CVE-2025-21744 in Linux
Sumário
de VulDB • 06/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: brcmfmac: corrige a desreferência de ponteiro NULL em brcmf_txfinalize()
Na remoção do dispositivo ou no carregamento do módulo do kernel, ocorre uma possível desreferência de ponteiro NULL.
A seguinte sequência exclui a interface:
brcmf_detach() brcmf_remove_interface() brcmf_del_if()
Dentro da função brcmf_del_if(), o drvr->if2bss[ifidx] é atualizado para BRCMF_BSSIDX_INVALID (-1) se o bsscfgidx corresponder.
Após a chamada a brcmf_remove_interface(), a função brcmf_proto_detach() é chamada, fornecendo a seguinte sequência:
brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()
Como brcmf_get_ip() pode e, de fato, retornará NULL neste caso, a chamada a brcmf_txfinalize() resultará em uma desreferência de ponteiro NULL dentro de brcmf_txfinalize() ao tentar atualizar ifp->ndev->stats.tx_errors.
Isso só acontecerá se um flowring ainda tiver um skb.
Embora a desreferência de ponteiro NULL tenha sido observada apenas ao tentar atualizar a estatística de transmissão (tx), todos os outros usos do ponteiro ifp também foram protegidos com um retorno antecipado se ifp for NULL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.