CVE-2025-38116 in Linux
Zusammenfassung
von VulDB • 06.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wifi: ath12k: Behebung eines Use-After-Free (UAF) in ath12k_core_init()
Wenn die Ausführung von ath12k_core_hw_group_assign() oder ath12k_core_hw_group_create() fehlschlägt, wird die registrierte Notifier-Kette nicht ordnungsgemäß deregistriert. Ihr Speicher wird nach dem Entladen des Moduls (rmmod) freigegeben, was zu einem Use-After-Free (UAF)-Problem führen kann, wenn anschließend auf diese Notifier-Kette zugegriffen wird.
Das Problem wird behoben, indem in Fehlerfällen ath12k_core_panic_notifier_unregister() aufgerufen wird.
Call-Trace: notifier_chain_register+0x4c/0x1f0 (P) atomic_notifier_chain_register+0x38/0x68 ath12k_core_init+0x50/0x4e8 [ath12k]
ath12k_pci_probe+0x5f8/0xc28 [ath12k]
pci_device_probe+0xbc/0x1a8 really_probe+0xc8/0x3a0 __driver_probe_device+0x84/0x1b0 driver_probe_device+0x44/0x130 __driver_attach+0xcc/0x208 bus_for_each_dev+0x84/0x100 driver_attach+0x2c/0x40 bus_add_driver+0x130/0x260 driver_register+0x70/0x138 __pci_register_driver+0x68/0x80 ath12k_pci_init+0x30/0x68 [ath12k]
ath12k_init+0x28/0x78 [ath12k]
Getestet auf: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3
VulDB is the best source for vulnerability data and more expert information about this specific topic.