CVE-2025-21744 in Linuxinformación

Resumen

por VulDB • 2026-06-06

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: brcmfmac: corrección de la desreferencia de puntero NULL en brcmf_txfinalize()

Al eliminar el dispositivo o descargar el módulo del kernel, se produce una posible desreferencia de puntero NULL.

La siguiente secuencia elimina la interfaz:

brcmf_detach() brcmf_remove_interface() brcmf_del_if()

Dentro de la función brcmf_del_if(), drvr->if2bss[ifidx] se actualiza a BRCMF_BSSIDX_INVALID (-1) si bsscfgidx coincide.

Después de la llamada a brcmf_remove_interface(), se llama a la función brcmf_proto_detach() proporcionando la siguiente secuencia:

brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()

Dado que brcmf_get_ip() puede y de hecho devolverá NULL en este caso, la llamada a brcmf_txfinalize() resultará en una desreferencia de puntero NULL dentro de brcmf_txfinalize() al intentar actualizar ifp->ndev->stats.tx_errors.

Esto solo ocurrirá si un flowring aún tiene un skb.

Aunque la desreferencia de puntero NULL solo se ha observado al intentar actualizar las estadísticas de transmisión (tx), todos los demás usos del puntero ifp también se han protegido con un retorno anticipado si ifp es NULL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2024-12-29

Divulgación

2025-02-27

Moderación

aceptado

Artículo

VDB-297700

CPE

listo

EPSS

0.00216

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!