PT-2025-33804 · Linux+4 · Linux Kernel+4

Publicado

2025-06-19

·

Atualizado

2025-12-15

·

CVE-2025-38606

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.16.0-rc1-wt-ath+ #2
Descrição: O driver ath12k no kernel Linux contém uma falha na qual pode acessar um objeto de rádio não inicializado (ar) durante o tratamento de perda de beacon. Isso ocorre ao iterar sobre interfaces virtuais ativas (vifs), especificamente em dispositivos compatíveis com P2P que iniciam varreduras frequentes. O problema surge porque o arvif é vinculado a um rádio apenas após a criação do vdev e, durante a conclusão ou o aborto da varredura, o arvif é desvinculado, deixando arvif->ar não inicializado. A desreferência deste ponteiro não inicializado pode levar a uma desreferência de ponteiro nulo.
Recomendações: Atualize para uma versão superior a 6.16.0-rc1-wt-ath+ #2.

Exploit

Correção

Access of Uninitialized Pointer

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824CWE-476

Identificadores relacionados

BDU:2026-02843
CVE-2025-38606
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu
Ath12K