CVE-2024-58072 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: rtlwifi: remove check_buddy_priv não utilizado

O commit 2461c7d60f9f ("rtlwifi: Update header file") introduziu uma lista global de estruturas de dados privadas.

Posteriormente, o commit 26634c4b1868 ("rtlwifi Modify existing bits to match vendor version 2013.02.07") começou a adicionar os dados privados a essa lista durante o tempo de probe e adicionou um hook, check_buddy_priv, para encontrar os dados privados a partir de um dispositivo semelhante.

No entanto, essa função nunca foi utilizada.

Além disso, embora haja um lock para essa lista, ele nunca é utilizado. E quando o probe falha, os dados privados nunca são removidos da lista. Isso causaria que um segundo probe acesse memória já liberada.

Remova o hook não utilizado, as estruturas e os membros, o que impedirá a possível race condition na lista e sua corrupção durante um segundo probe quando o probe falhar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

06/03/2025

Divulgação

06/03/2025

Moderação

aceite

Entrada

VDB-298841

CPE

pronto

EPSS

0.00188

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!