CVE-2025-38604 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

wifi: rtl818x: Hủy các URB trước khi xóa hàng đợi trạng thái truyền (tx status queue)

Hàm `rtl8187_stop()` cần di chuyển lời gọi đến `usb_kill_anchored_urbs()` lên trước thao tác xóa `b_tx_status.queue`. Thay đổi này ngăn chặn việc các hàm callback sử dụng bộ nhớ skb đã bị giải phóng do anchor chưa được hủy trước khi thực hiện giải phóng skb.

BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>

Đã kiểm thử trên thiết bị RTL8187BvE.

Phát hiện bởi Trung tâm Xác minh Linux (linuxtesting.org) với SVACE.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

19/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!