CVE-2025-37795 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

wifi: mac80211: Aggiornare il campo chiave del blocco di controllo dell'skb in ieee80211_tx_dequeue()

La chiave del blocco di controllo skb (impostata quando l'skb era accodato) potrebbe essere stata rimossa prima della chiamata a ieee80211_tx_dequeue(). La funzione ieee80211_tx_dequeue() chiama già ieee80211_tx_h_select_key() per ottenere la chiave corrente, ma quest'ultima non aggiorna la chiave nel blocco di controllo dell'skb se essa è NULL. Poiché alcuni driver utilizzano effettivamente questa chiave nei loro callback TX (ad esempio ath1{1,2}k_mac_op_tx()), ciò potrebbe portare a un use after free come mostrato di seguito:

BUG: KASAN: slab-use-after-free in ath11k_mac_op_tx+0x590/0x61c Lettura di dimensione 4 all'indirizzo ffffff803083c248 da parte del task kworker/u16:4/1440

CPU: 3 UID: 0 PID: 1440 Comm: kworker/u16:4 Kernel non modificato (Not tainted) 6.13.0-ge128f627f404 #2 Nome hardware: HW (DT) Workqueue: bat_events batadv_send_outstanding_bcast_packet Traccia della chiamata: show_stack+0x14/0x1c (C) dump_stack_lvl+0x58/0x74 print_report+0x164/0x4c0 kasan_report+0xac/0xe8 __asan_report_load4_noabort+0x1c/0x24 ath11k_mac_op_tx+0x590/0x61c ieee80211_handle_wake_tx_queue+0x12c/0x1c8 ieee80211_queue_skb+0xdcc/0x1b4c ieee80211_tx+0x1ec/0x2bc ieee80211_xmit+0x224/0x324 __ieee80211_subif_start_xmit+0x85c/0xcf8 ieee80211_subif_start_xmit+0xc0/0xec4 dev_hard_start_xmit+0xf4/0x28c __dev_queue_xmit+0x

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

revocato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!