CVE-2025-21744 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: brcmfmac: brcmf_txfinalize() におけるNULLポインタ参照の修正
デバイスの削除またはカーネルモジュールのアンロード時に、潜在的なNULLポインタ参照が発生します。
以下のシーケンスでインターフェースが削除されます。
brcmf_detach() brcmf_remove_interface() brcmf_del_if()
brcmf_del_if()関数内では、bsscfgidxが一致する場合、drvr->if2bss[ifidx]がBRCMF_BSSIDX_INVALID (-1) に更新されます。
brcmf_remove_interface()呼び出しの後、brcmf_proto_detach()関数が呼び出され、以下のシーケンスが実行されます。
brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()
この場合、brcmf_get_ifp()はNULLを返す可能性があり、実際にNULLを返すため、brcmf_txfinalize()の呼び出しは、ifp->ndev->stats.tx_errorsを更新しようとする際にbrcmf_txfinalize()内でNULLポインタ参照を引き起こします。
これは、フローリングにskbが残っている場合にのみ発生します。
NULLポインタ参照はtx統計情報の更新を試みた際にのみ確認されていましたが、ifpポインタの他のすべての使用箇所についても、ifpがNULLの場合は早期リターンを行うことでガードされています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.