CVE-2025-21744 in Linuxinformação

Sumário

de VulDB • 06/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: brcmfmac: corrige a desreferência de ponteiro NULL em brcmf_txfinalize()

Na remoção do dispositivo ou no carregamento do módulo do kernel, ocorre uma possível desreferência de ponteiro NULL.

A seguinte sequência exclui a interface:

brcmf_detach() brcmf_remove_interface() brcmf_del_if()

Dentro da função brcmf_del_if(), o drvr->if2bss[ifidx] é atualizado para BRCMF_BSSIDX_INVALID (-1) se o bsscfgidx corresponder.

Após a chamada a brcmf_remove_interface(), a função brcmf_proto_detach() é chamada, fornecendo a seguinte sequência:

brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()

Como brcmf_get_ip() pode e, de fato, retornará NULL neste caso, a chamada a brcmf_txfinalize() resultará em uma desreferência de ponteiro NULL dentro de brcmf_txfinalize() ao tentar atualizar ifp->ndev->stats.tx_errors.

Isso só acontecerá se um flowring ainda tiver um skb.

Embora a desreferência de ponteiro NULL tenha sido observada apenas ao tentar atualizar a estatística de transmissão (tx), todos os outros usos do ponteiro ifp também foram protegidos com um retorno antecipado se ifp for NULL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

29/12/2024

Divulgação

27/02/2025

Moderação

aceite

Entrada

VDB-297700

CPE

pronto

EPSS

0.00216

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!