CVE-2025-21744 in Linux情報

要約

〜によって VulDB • 2026年05月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: brcmfmac: brcmf_txfinalize() におけるNULLポインタ参照の修正

デバイスの削除またはカーネルモジュールのアンロード時に、潜在的なNULLポインタ参照が発生します。

以下のシーケンスでインターフェースが削除されます。

brcmf_detach() brcmf_remove_interface() brcmf_del_if()

brcmf_del_if()関数内では、bsscfgidxが一致する場合、drvr->if2bss[ifidx]がBRCMF_BSSIDX_INVALID (-1) に更新されます。

brcmf_remove_interface()呼び出しの後、brcmf_proto_detach()関数が呼び出され、以下のシーケンスが実行されます。

brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()

この場合、brcmf_get_ifp()はNULLを返す可能性があり、実際にNULLを返すため、brcmf_txfinalize()の呼び出しは、ifp->ndev->stats.tx_errorsを更新しようとする際にbrcmf_txfinalize()内でNULLポインタ参照を引き起こします。

これは、フローリングにskbが残っている場合にのみ発生します。

NULLポインタ参照はtx統計情報の更新を試みた際にのみ確認されていましたが、ifpポインタの他のすべての使用箇所についても、ifpがNULLの場合は早期リターンを行うことでガードされています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-297700

EPSS

0.00216

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!