PT-2025-29014 · Linux+4 · Linux Kernel+4

Publicado

2025-03-24

·

Atualizado

2025-12-03

·

CVE-2025-38294

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Existe uma falha no subsistema Wi-Fi do kernel Linux, especificamente no driver ath12k. Ocorre um problema de acesso nulo no manipulador de atribuição de contexto de canal quando ath12k mac assign vif to vdev() falha. Isso resulta no acesso a um handle de rádio nulo (ar) a partir do handle VIF de link (arvif) durante o log de depuração. O problema é resolvido migrando o log de depuração para a função auxiliar de log de depuração de hardware ath12k hw warn, prevenindo o acesso ao handle de rádio nulo.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

BDU:2025-08623
CVE-2025-38294
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu
Ath12K