CVE-2025-37944

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado ao componente Wi-Fi, especificamente ao driver ath12k. Na função ath12k dp mon srng process, uma função incorreta, ath12k hal srng src get next entry, é utilizada para buscar a próxima entrada do anel de destino, a qual é destinada a anéis de origem. Isso leva a buscas de entradas inválidas, causando potencial corrupção de dados ou travamentos devido ao acesso a endereços de memória incorretos. O anel de origem e o anel de destino possuem mecanismos de tratamento diferentes, e o uso da função errada resulta em aritmética de ponteiros e gerenciamento de anel incorretos.

Recomendações Para corrigir este problema, substitua a chamada para ath12k hal srng src get next entry por ath12k hal srng dst get next entry em ath12k dp mon srng process. Isso garante que a função correta seja utilizada para buscar entradas do anel de destino, prevenindo acessos inválidos à memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.