CVE-2025-38604 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: rtl818x: Finalizar URBs antes de limpar a fila de status tx
Em rtl8187_stop(), mova a chamada para usb_kill_anchored_urbs() antes de limpar b_tx_status.queue. Esta alteração impede que callbacks utilizem skbs já liberados, devido ao fato do anchor não ter sido finalizado antes da liberação desses skbs.
BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>
Testado no dispositivo RTL8187BvE.
Encontrado pelo Linux Verification Center (linuxtesting.org) com o SVACE.
Be aware that VulDB is the high quality source for vulnerability data.