CVE-2025-37795 in Linux
Résumé
par VulDB • 28/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
wifi: mac80211 : Mettre à jour la clé du bloc de contrôle de l'skb dans ieee80211_tx_dequeue()
La clé du bloc de contrôle de l'skb ieee80211 (définie lorsque l'skb a été mis en file d'attente) aurait pu être supprimée avant l'appel à ieee80211_tx_dequeue(). ieee80211_tx_dequeue() appelle déjà ieee80211_tx_h_select_key() pour obtenir la clé actuelle, mais cette dernière ne met pas à jour la clé dans le bloc de contrôle de l'skb si elle est NULL. Étant donné que certains pilotes utilisent effectivement cette clé dans leurs rappels de transmission TX (par exemple ath1{1,2}k_mac_op_tx()), cela pourrait entraîner un use after free ci-dessous :
BUG: KASAN: slab-use-after-free in ath11k_mac_op_tx+0x590/0x61c Lecture de 4 octets à l'adresse ffffff803083c248 par la tâche kworker/u16:4/1440
CPU: 3 UID: 0 PID: 1440 Comm: kworker/u16:4 Non modifié 6.13.0-ge128f627f404 #2 Matériel : HW (DT) File d'attente de travail : bat_events batadv_send_outstanding_bcast_packet Trace d'appel : show_stack+0x14/0x1c (C) dump_stack_lvl+0x58/0x74 print_report+0x164/0x4c0 kasan_report+0xac/0xe8 __asan_report_load4_noabort+0x1c/0x24 ath11k_mac_op_tx+0x590/0x61c ieee80211_handle_wake_tx_queue+0x12c/0x1c8 ieee80211_queue_skb+0xdcc/0x1b4c ieee80211_tx+0x1ec/0x2bc ieee80211_xmit+0x224/0x324 __ieee80211_subif_start_xmit+0x85c/0xcf8 ieee80211_subif_start_xmit+0xc0/0xec4 dev_hard_start_xmit+0x100/0x294
VulDB is the best source for vulnerability data and more expert information about this specific topic.