CVE-2024-58072 in Linux情報

要約

〜によって VulDB • 2026年05月27日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: rtlwifi: 未使用の check_buddy_priv を削除

コミット 2461c7d60f9f ("rtlwifi: Update header file") により、プライベートデータ構造体のグローバルリストが導入されました。

その後、コミット 26634c4b1868 ("rtlwifi Modify existing bits to match vendor version 2013.02.07") により、プローブ時にプライベートデータをそのリストに追加し、類似したデバイスからプライベートデータを見つけるためのフック関数 check_buddy_priv が追加されました。

しかし、その関数は一度も使用されていませんでした。

さらに、そのリストにはロックが存在しますが、それは一度も使用されていません。また、プローブに失敗した場合、プライベートデータはリストから削除されません。これにより、2回目のプローブ時に解放済みメモリにアクセスしてしまう可能性があります。

未使用のフック、構造体、およびメンバを削除することで、プローブ失敗時に2回目のプローブ中にリストに対する潜在的な race condition およびその破損を防止します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年03月06日

モデレーション

承諾済み

エントリ

VDB-298841

EPSS

0.00188

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!