PT-2025-8782 · Linux+5 · Linux Kernel+5

Publicado

2024-12-10

·

Atualizado

2026-03-13

·

CVE-2024-57995

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade do tipo read-after-free no kernel Linux, especificamente no módulo Wi-Fi ath12k. O problema ocorre na função ath12k mac assign vif to vdev() quando um arvif é criado em um rádio diferente e depois excluído, liberando o ponteiro arvif. Uma verificação subsequente envolvendo arvif resulta em um cenário de read-after-free. Este problema é resolvido movendo a verificação para após o arvif ser reatribuído via uma chamada para ath12k mac assign link vif().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2026-02734
CVE-2024-57995
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Rocky Linux
Suse