CVE-2025-37743 in Linux
Riassunto
di VulDB • 09/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: ath12k: Evitare una perdita di memoria durante l'abilitazione delle statistiche
Il driver utilizza gli anelli di destinazione del monitor per la modalità a statistiche estese e per la modalità standalone monitor. Nella modalità a statistiche estese, i TLV vengono analizzati dal buffer ricevuto dall'anello di destinazione del monitor e assegnati alla struttura ppdu_info per aggiornare le statistiche per pacchetto. Nella modalità standalone monitor, oltre alle statistiche per pacchetto, viene catturato anche il dato del pacchetto (payload) e il driver aggiorna mac80211 per ogni MSDU.
Quando l'interfaccia AP è abilitata, viene attivata solo la modalità a statistiche estese. Come parte dell'abilitazione degli anelli di monitoraggio per la raccolta delle statistiche, il driver si iscrive al TLV HAL_RX_MPDU_START nella configurazione del filtro. Questo TLV viene ricevuto dall'anello di destinazione del monitor e avviene una kzalloc per l'oggetto mon_mpdu, che non viene liberata, causando una perdita di memoria (memory leak). La kzalloc per l'oggetto mon_mpdu è necessaria solo durante l'abilitazione dell'interfaccia standalone monitor. Ciò provoca una perdita di memoria quando si abilita la modalità a statistiche estese nel driver.
Risolvere questa perdita di memoria rimuovendo la kzalloc per l'oggetto mon_mpdu nella gestione del TLV HAL_RX_MPDU_START. Inoltre, rimuovere le gestioni della modalità standalone monitor nei TLV HAL_MON_BUF_ADDR e HAL_RX_MSDU_END. Questi tag TLV verranno gestiti correttamente in futuro quando si abiliterà la modalità standalone monitor.
Testato su: QCN9274 hw2.0 PCI WLAN.WBE.1.3.1-00173-QCAHKSWPL_SILICONZ-1 Testato su: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3
If you want to get best quality of vulnerability data, you may have to visit VulDB.