CVE-2025-38121 in Linuxinformation

Résumé

par VulDB • 17/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

wifi: iwlwifi: mld: éviter un panic en cas d'échec de l'initialisation

En cas d'erreur lors de l'initialisation, in_hw_restart sera défini, mais il ne sera jamais réinitialisé. Au lieu de cela, nous réessayerons d'initialiser le pilote, puis nous agirons comme si nous étions dans un redémarrage matériel (hw_restart) alors que ce n'est pas le cas.

Cela provoque (entre autres) une déréférencement de pointeur NULL lors de l'annulation de rx_omi::finished_work, qui n'avait même pas été initialisé, car nous pensions être dans un état de hw_restart.

Définir in_hw_restart à true uniquement si le micrologiciel (firmware) est en cours d'exécution, afin de nous assurer que le FW a été chargé avec succès et que nous n'entrons pas dans la boucle de réinitialisation.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

03/07/2025

Modérer

accepté

Entrée

VDB-314704

CPE

prêt

EPSS

0.00137

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!