CVE-2025-38116 in Linuxinfo

Zusammenfassung

von VulDB • 06.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

wifi: ath12k: Behebung eines Use-After-Free (UAF) in ath12k_core_init()

Wenn die Ausführung von ath12k_core_hw_group_assign() oder ath12k_core_hw_group_create() fehlschlägt, wird die registrierte Notifier-Kette nicht ordnungsgemäß deregistriert. Ihr Speicher wird nach dem Entladen des Moduls (rmmod) freigegeben, was zu einem Use-After-Free (UAF)-Problem führen kann, wenn anschließend auf diese Notifier-Kette zugegriffen wird.

Das Problem wird behoben, indem in Fehlerfällen ath12k_core_panic_notifier_unregister() aufgerufen wird.

Call-Trace: notifier_chain_register+0x4c/0x1f0 (P) atomic_notifier_chain_register+0x38/0x68 ath12k_core_init+0x50/0x4e8 [ath12k]
ath12k_pci_probe+0x5f8/0xc28 [ath12k]
pci_device_probe+0xbc/0x1a8 really_probe+0xc8/0x3a0 __driver_probe_device+0x84/0x1b0 driver_probe_device+0x44/0x130 __driver_attach+0xcc/0x208 bus_for_each_dev+0x84/0x100 driver_attach+0x2c/0x40 bus_add_driver+0x130/0x260 driver_register+0x70/0x138 __pci_register_driver+0x68/0x80 ath12k_pci_init+0x30/0x68 [ath12k]
ath12k_init+0x28/0x78 [ath12k]

Getestet auf: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314701

CPE

bereit

EPSS

0.00156

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!