CVE-2024-26693 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

wifi: iwlwifi: mvm: correggere un crash quando si esauriscono le stazioni (stations)

Uno strumento DoS che inietta un elevato numero di frame di autenticazione causava il crash del nostro AP. La funzione iwl_mvm_is_dup() non riusciva a trovare i dati duplicati per coda (dup_data), che non erano stati allocati.

La causa radice è stata l'esaurimento delle stazioni nel firmware: la stazione non è stata effettivamente aggiunta al firmware, ma non è stato restituito alcun errore a mac80211. Mac80211 riteneva di avere già la stazione e, di conseguenza, il campo sta_info::uploaded era impostato su 1. Ciò ha permesso a ieee80211_find_sta_by_ifaddr() di restituire un oggetto stazione valido; tuttavia, tale oggetto ieee80211_sta non aveva alcun oggetto iwl_mvm_sta inizializzato, causando il crash menzionato in precedenza quando si è ricevuta una trasmissione (Rx) da quella stazione.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!