CVE-2025-21744

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente no driver wifi brcmfmac. Este problema ocorre quando o dispositivo é removido ou o módulo do kernel é descarregado, levando a uma potencial desreferência de ponteiro NULL na função brcmf txfinalize(). O problema surge da função brcmf get ifp() retornar NULL, que é então passado para brcmf txfinalize(), causando a desreferência de ponteiro NULL ao tentar atualizar a estatística tx errors. Embora este problema tenha sido observado apenas ao atualizar a estatística tx, todos os outros usos do ponteiro ifp foram protegidos contra desreferências de ponteiro NULL.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a desreferência de ponteiro NULL na função brcmf txfinalize(). Como medida temporária de contorno, considere desabilitar a função brcmf txfinalize() até que uma correção (patch) esteja disponível. No entanto, como as versões afetadas exatas não são especificadas, é crucial garantir que a atualização aborde este problema específico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.