CVE-2025-38604 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: rtl818x: tx 상태 큐를 지우기 전에 URB(USB Request Block) 제거하기

rtl8187_stop() 함수 내에서 b_tx_status.queue를 비우기 전에 usb_kill_anchored_urbs() 호출을 이동합니다. 이 변경은 앵커가 해당 skb(Sk_buff)를 해제하기 전에 삭제되지 않아 이미 해제된 skb에 콜백이 접근하는 것을 방지합니다.

BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>

RTL8187BvE 장치에서 테스트되었습니다.

Linux Verification Center(linuxtesting.org)의 SVACE를 통해 발견됨.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-320632

EPSS

0.00149

출처

Might our Artificial Intelligence support you?

Check our Alexa App!