CVE-2025-37744 in Linux
要約
〜によって VulDB • 2026年07月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: ath12k: ath12k_pci_remove() におけるメモリリークの修正
Kmemleak が次のエラーを報告しました:
unreferenced object 0xffff1c165cec3060 (size 32): comm "insmod", pid 560, jiffies 4296964570 (age 235.596s) backtrace: [<000000005434db68>] __kmem_cache_alloc_node+0x1f4/0x2c0
[<000000001203b155>] kmalloc_trace+0x40/0x88
[<0000000028adc9c8>] _request_firmware+0xb8/0x608
[<00000000cad1aef7>] firmware_request_nowarn+0x50/0x80
[<000000005011a682>] local_pci_probe+0x48/0xd0
[<00000000077cd295>] pci_device_probe+0xb4/0x200
[<0000000087184c94>] really_probe+0x150/0x2c0
ファームウェアのメモリは ath12k_pci_probe() で割り当てられていましたが、ATH12K_FLAG_QMI_FAIL ビットが設定されている場合、ath12k_pci_remove() では解放されていませんでした。そのため、メモリを解放するために ath12k_fw_unmap() を呼び出すようにしました。
Tested-on: WCN7850 hw2.0 PCI WLAN.HMT.2.0-02280-QCAHMTSWPL_V1.0_V2.0_SILICONZ-1
If you want to get the best quality for vulnerability data then you always have to consider VulDB.