CVE-2024-58063 in Linux
要約
〜によって VulDB • 2026年06月18日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: rtlwifi: プロブエラーパスにおけるメモリリークと不正なアクセスを修正する
プローブに失敗した場合、逆順でデinitializeを行う。
init_sw_varsが失敗する場合、rtl_deinit_coreは呼び出してはいけません。特に、それがrtl_wqワークキューを破棄するためです。
また、rtl_pci_deinitおよびdeinit_sw_varsを呼び出さないと、メモリリークが発生します。
pci_set_drvdataの呼び出しを削除してください。これはコアドライバコードによってすでにクリーンアップされるためであり、さらにメモリリークを引き起こす可能性があります。参照:コミット8d450935ae7f(「wireless: rtlwifi: remove unnecessary pci_set_drvdata()」)およびコミット3d86b93064c7(「rtlwifi: Fix PCI probe error path orphaned memory」)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.