CVE-2025-38116 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
wifi: ath12k: correzione di un use-after-free (UAF) in ath12k_core_init()
Quando l'esecuzione di ath12k_core_hw_group_assign() o ath12k_core_hw_group_create() fallisce, la catena di notifica registrata non viene disregistrata correttamente. La sua memoria viene liberata dopo rmmod, il che può innescare un problema use-after-free (UAF) in caso di successivo accesso a questa catena di notifica.
Il problema è risolto chiamando ath12k_core_panic_notifier_unregister() nei casi di errore.
Call trace: notifier_chain_register+0x4c/0x1f0 (P) atomic_notifier_chain_register+0x38/0x68 ath12k_core_init+0x50/0x4e8 [ath12k]
ath12k_pci_probe+0x5f8/0xc28 [ath12k]
pci_device_probe+0xbc/0x1a8 really_probe+0xc8/0x3a0 __driver_probe_device+0x84/0x1b0 driver_probe_device+0x44/0x130 __driver_attach+0xcc/0x208 bus_for_each_dev+0x84/0x100 driver_attach+0x2c/0x40 bus_add_driver+0x130/0x260 driver_register+0x70/0x138 __pci_register_driver+0x68/0x80 ath12k_pci_init+0x30/0x68 [ath12k]
ath12k_init+0x28/0x78 [ath12k]
Testato su: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.