CVE-2024-46760 in Linuxinformação

Sumário

de VulDB • 28/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: rtw88: usb: agendar trabalho de rx após tudo estar configurado

Atualmente, é possível ocorrer uma desreferência de ponteiro NULL em `rtw_rx_fill_rx_status` no objeto hw e/ou seus campos, porque a rotina de inicialização pode começar a receber respostas USB antes que o `rtw_dev` esteja totalmente configurado.

A pilha de chamadas (stack trace) é a seguinte:

``` rtw_rx_fill_rx_status rtw8821c_query_rx_desc rtw_usb_rx_handler ... queue_work rtw_usb_read_port_complete ... usb_submit_urb rtw_usb_rx_resubmit rtw_usb_init_rx rtw_usb_probe ```

Assim, enquanto realizamos as operações assíncronas, `rtw_usb_probe` continua e chama `rtw_register_hw`, que executa diversos tipos de inicialização (por exemplo, via `ieee80211_register_hw`) dos quais `rtw_rx_fill_rx_status` depende.

Corrija isso movendo a primeira chamada para `usb_submit_urb` após tudo estar configurado.

Para mim, este bug se manifestou como: ``` [ 8.893177] rtw_8821cu 1-1:1.2: band wrong, packet dropped
[ 8.910904] rtw_8821cu 1-1:1.2: hw->conf.chandef.chan NULL in rtw_rx_fill_rx_status
```

porque estou usando o backport do driver `rtw88` de Larry com as verificações de ponteiro NULL em `rtw_rx_fill_rx_status`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

11/09/2024

Divulgação

18/09/2024

Moderação

aceite

Entrada

VDB-277942

CPE

pronto

EPSS

0.00234

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!