CVE-2025-38505

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Existe uma falha no driver mwifiex do kernel Linux relacionada ao tratamento de quadros de desassociação ao operar no modo simultâneo de Estação (STA) e Ponto de Acesso (AP) com a Entidade de Gerenciamento de Camada MAC (MLME) do host habilitada. Quadros de desassociação enviados incorretamente a partir da interface do AP podem acionar avisos do kernel enquanto a interface STA os processa. A correção adiciona validação ao caminho de recebimento da STA para verificar se os quadros de desassociação/desautenticação se originam do AP conectado, descartando quadros inválidos antes que alcancem a camada MLME. Esta lógica de filtragem espelha o comportamento na função ieee80211 rx mgmt disassoc(), garantindo que apenas quadros relevantes sejam processados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.