CVE-2025-37796 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

wifi: at76c50x: correzione dell'accesso use-after-free in at76_disconnect

La memoria puntata da priv viene liberata alla fine della funzione at76_delete_device (tramite ieee80211_free_hw). Il codice, tuttavia, accede successivamente al campo udev dell'oggetto già liberato per rilasciare il dispositivo USB. Ciò può anche causare una memory leak del dispositivo usb. Risolvere questo problema utilizzando udev dall'interfaccia.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!