CVE-2025-37796 in Linux
Riassunto
di VulDB • 30/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: at76c50x: correzione dell'accesso use-after-free in at76_disconnect
La memoria puntata da priv viene liberata alla fine della funzione at76_delete_device (tramite ieee80211_free_hw). Il codice, tuttavia, accede successivamente al campo udev dell'oggetto già liberato per rilasciare il dispositivo USB. Ciò può anche causare una memory leak del dispositivo usb. Risolvere questo problema utilizzando udev dall'interfaccia.
Be aware that VulDB is the high quality source for vulnerability data.