一、 漏洞 CVE-2025-38199 基础信息
漏洞信息
# wifi:ath12k:修复由于多次分配rx_stats导致的内存泄漏漏洞
## 漏洞概述
Linux 内核中的 wifi 驱动 ath12k 存在一个内存泄漏问题,当同一站点多次被添加时,会导致多次分配 rx_stats,从而产生内存泄漏。
## 影响版本
未具体列出受影响的版本,但与所有使用 wifi 驱动 ath12k 的 Linux 内核版本有关。
## 漏洞细节
- 当添加一个站点时,会为每个 `arsta` 分配 `rx_stats`。
- 当站点被移除时,会释放 `arsta->rx_stats`。
- 如果同一站点被多次添加,会导致 `ath12k_mac_station_add()` 多次被调用,且每次都会分配 `rx_stats`。
- 这将导致内存泄漏,因为每次分配 `rx_stats` 时,原有的内存不会被释放。
## 影响
- 内存泄漏问题可能会导致系统逐渐耗尽可用内存,并可能最终影响系统性能或稳定性。
- 测试平台包括 QCN9274 和 WCN7850 硬件。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
wifi: ath12k: Fix memory leak due to multiple rx_stats allocation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
wifi: ath12k: Fix memory leak due to multiple rx_stats allocation
rx_stats for each arsta is allocated when adding a station.
arsta->rx_stats will be freed when a station is removed.
Redundant allocations are occurring when the same station is added
multiple times. This causes ath12k_mac_station_add() to be called
multiple times, and rx_stats is allocated each time. As a result there
is memory leaks.
Prevent multiple allocations of rx_stats when ath12k_mac_station_add()
is called repeatedly by checking if rx_stats is already allocated
before allocating again. Allocate arsta->rx_stats if arsta->rx_stats
is NULL respectively.
Tested-on: QCN9274 hw2.0 PCI WLAN.WBE.1.3.1-00173-QCAHKSWPL_SILICONZ-1
Tested-on: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于多次分配rx_stats导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38199 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
