CVE-2024-46760 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

wifi: rtw88: usb: pianificare il lavoro di ricezione (rx work) solo dopo che tutto è stato configurato

Attualmente è possibile verificare un dereferenziamento di puntatore NULL in `rtw_rx_fill_rx_status` sull'oggetto hardware e/o sui suoi campi, poiché la routine di inizializzazione può iniziare a ricevere risposte USB prima che l'oggetto `rtw_dev` sia completamente configurato.

La traccia dello stack (stack trace) appare nel seguente modo:

``` rtw_rx_fill_rx_status rtw8821c_query_rx_desc rtw_usb_rx_handler ... queue_work rtw_usb_read_port_complete ... usb_submit_urb rtw_usb_rx_resubmit rtw_usb_init_rx rtw_usb_probe ```

Pertanto, mentre vengono eseguite le operazioni asincrone, `rtw_usb_probe` continua l'esecuzione e chiama `rtw_register_hw`, che effettua vari tipi di inizializzazione (ad esempio tramite `ieee80211_register_hw`) su cui si basa `rtw_rx_fill_rx_status`.

Si risolve il problema spostando la prima chiamata a `usb_submit_urb` dopo che tutto è stato configurato.

Per me, questo bug si è manifestato con i seguenti messaggi: ``` [ 8.893177] rtw_8821cu 1-1:1.2: band wrong, packet dropped
[ 8.910904] rtw_8821cu 1-1:1.2: hw->conf.chandef.chan NULL in rtw_rx_fill_rx_status
``` poiché sto utilizzando il backport del driver `rtw88` di Larry con i controlli per puntatore NULL inseriti in `rtw_rx_fill_rx_status`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00234

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!