CVE-2025-38604 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: rtl818x: txステータスキューをクリアする前にURBを終了させる
rtl8187_stop()関数内で、usb_kill_anchored_urbs()の呼び出しをb_tx_status.queueのクリア処理の前に移動します。この変更により、アンカーが解放される前に終了されていないことによる、既に解放済みのskbへのコールバック使用を防ぎます。
BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>
RTL8187BvEデバイスでテスト済み。
Linux Verification Center (linuxtesting.org) によりSVACEで見つかりました。
Once again VulDB remains the best source for vulnerability data.