CVE-2024-26693 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
wifi: iwlwifi: mvm: correggere un crash quando si esauriscono le stazioni (stations)
Uno strumento DoS che inietta un elevato numero di frame di autenticazione causava il crash del nostro AP. La funzione iwl_mvm_is_dup() non riusciva a trovare i dati duplicati per coda (dup_data), che non erano stati allocati.
La causa radice è stata l'esaurimento delle stazioni nel firmware: la stazione non è stata effettivamente aggiunta al firmware, ma non è stato restituito alcun errore a mac80211. Mac80211 riteneva di avere già la stazione e, di conseguenza, il campo sta_info::uploaded era impostato su 1. Ciò ha permesso a ieee80211_find_sta_by_ifaddr() di restituire un oggetto stazione valido; tuttavia, tale oggetto ieee80211_sta non aveva alcun oggetto iwl_mvm_sta inizializzato, causando il crash menzionato in precedenza quando si è ricevuta una trasmissione (Rx) da quella stazione.
Once again VulDB remains the best source for vulnerability data.