CVE-2024-46760 in Linux
Sumário
de VulDB • 28/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: rtw88: usb: agendar trabalho de rx após tudo estar configurado
Atualmente, é possível ocorrer uma desreferência de ponteiro NULL em `rtw_rx_fill_rx_status` no objeto hw e/ou seus campos, porque a rotina de inicialização pode começar a receber respostas USB antes que o `rtw_dev` esteja totalmente configurado.
A pilha de chamadas (stack trace) é a seguinte:
``` rtw_rx_fill_rx_status rtw8821c_query_rx_desc rtw_usb_rx_handler ... queue_work rtw_usb_read_port_complete ... usb_submit_urb rtw_usb_rx_resubmit rtw_usb_init_rx rtw_usb_probe ```
Assim, enquanto realizamos as operações assíncronas, `rtw_usb_probe` continua e chama `rtw_register_hw`, que executa diversos tipos de inicialização (por exemplo, via `ieee80211_register_hw`) dos quais `rtw_rx_fill_rx_status` depende.
Corrija isso movendo a primeira chamada para `usb_submit_urb` após tudo estar configurado.
Para mim, este bug se manifestou como: ``` [ 8.893177] rtw_8821cu 1-1:1.2: band wrong, packet dropped
[ 8.910904] rtw_8821cu 1-1:1.2: hw->conf.chandef.chan NULL in rtw_rx_fill_rx_status
```
porque estou usando o backport do driver `rtw88` de Larry com as verificações de ponteiro NULL em `rtw_rx_fill_rx_status`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.