CVE-2025-38121 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

wifi: iwlwifi: mld: evitare il panic in caso di errore durante l'inizializzazione

In caso di errore durante l'inizializzazione, la variabile `in_hw_restart` viene impostata, ma non viene mai azzerata. Di conseguenza, si tenta nuovamente l'inizializzazione e, successivamente, il sistema si comporta come se si trovasse in una fase di riavvio hardware (`hw_restart`), quando in realtà non è così.

Ciò provoca, tra le altre cose, un dereferenziamento di puntatore NULL durante la cancellazione di `rx_omi::finished_work`, che non era nemmeno stato inizializzato, poiché si riteneva erroneamente di essere in `hw_restart`.

Impostare `in_hw_restart` su true solo se il firmware è in esecuzione; in questo modo si è certi che il firmware sia stato caricato con successo e che non si entri nel ciclo di ritentativi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00137

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!