CVE-2025-37795 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: mac80211: Atualizar a chave do bloco de controle do skb em ieee80211_tx_dequeue()

A chave do bloco de controle do skb (setada quando o skb foi enfileirado) poderia ter sido removida antes da chamada a ieee80211_tx_dequeue(). ieee80211_tx_dequeue() já chama ieee80211_tx_h_select_key() para obter a chave atual, mas esta última não atualiza a chave no bloco de controle do skb caso ela seja NULL. Como alguns drivers realmente usam essa chave em seus callbacks de TX (por exemplo, ath1{1,2}k_mac_op_tx()), isso poderia levar a um use after free abaixo:

BUG: KASAN: slab-use-after-free em ath11k_mac_op_tx+0x590/0x61c Leitura de tamanho 4 no endereço ffffff803083c248 pela tarefa kworker/u16:4/1440

CPU: 3 UID: 0 PID: 1440 Comm: kworker/u16:4 Não contaminado 6.13.0-ge128f627f404 #2 Nome do hardware: HW (DT) Workqueue: bat_events batadv_send_outstanding_bcast_packet Rastreamento de chamada: show_stack+0x14/0x1c (C) dump_stack_lvl+0x58/0x74 print_report+0x164/0x4c0 kasan_report+0xac/0xe8 __asan_report_load4_noabort+0x1c/0x24 ath11k_mac_op_tx+0x590/0x61c ieee80211_handle_wake_tx_queue+0x12c/0x1c8 ieee80211_queue_skb+0xdcc/0x1b4c ieee80211_tx+0x1ec/0x2bc ieee80211_xmit+0x224/0x324 __ieee80211_subif_start_xmit+0x85c/0xcf8 ieee80211_subif_start_xmit+0xc0/0xec4 dev_hard_start_xmit+0xf4/0x28c __dev_queue_xmit+0x6ac/0x318c batadv_send_outstanding_bcast_packet+0x130/0x23c

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

01/05/2025

Moderação

revogado

Entrada

VDB-306844

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!