CVE-2025-38294 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

wifi: ath12k: Behebung eines NULL-Zugriffs im Handler zur Zuweisung des Kanal-Kontexts

Derzeit wird, wenn ath12k_mac_assign_vif_to_vdev() fehlschlägt, der Funk-Handle (ar) über den Link-VIF-Handle (arvif) für Debug-Logging-Zwecke abgerufen. Dies ist fehlerhaft. Im Fehlerfall ist der Funk-Handle NULL. Der NULL-Zugriff wird behoben, indem der Zugriff auf den Funk-Handle vermieden und stattdessen die Hardware-Debug-Logging-Hilfsfunktion (ath12k_hw_warn) verwendet wird.

Getestet auf: QCN9274 hw2.0 PCI WLAN.WBE.1.3.1-00173-QCAHKSWPL_SILICONZ-1 Getestet auf: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315918

CPE

bereit

EPSS

0.00137

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!