CVE-2025-38604 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: rtl818x: Finalizar URBs antes de limpar a fila de status tx

Em rtl8187_stop(), mova a chamada para usb_kill_anchored_urbs() antes de limpar b_tx_status.queue. Esta alteração impede que callbacks utilizem skbs já liberados, devido ao fato do anchor não ter sido finalizado antes da liberação desses skbs.

BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>

Testado no dispositivo RTL8187BvE.

Encontrado pelo Linux Verification Center (linuxtesting.org) com o SVACE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

19/08/2025

Moderação

aceite

Entrada

VDB-320632

CPE

pronto

EPSS

0.00149

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!