Vulnerabilidad en kernel de Linux (CVE-2022-50186)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ath11k: se corrige la falta de eliminación de skb en el error htc_tx_completion. En el error htc_tx_completion, el skb no se elimina. Esto es incorrecto, ya que la lógica de completion_handler espera que el skb se consuma de todas formas, incluso cuando se produce un error. No liberar el skb en caso de error supone una fuga de memoria, ya que no se liberará en ningún otro lugar. Libere correctamente el paquete en eid &gt;= ATH11K_HTC_EP_COUNT antes de regresar. Probado en: IPQ8074 hw2.0 AHB WLAN.HK.2.5.0.1-01208-QCAHKSWPL_SILICONZ-1

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1f1483361585ae7556492f50f83f038bbdf8c294
https://git.kernel.org/stable/c/dda25326839d6e6b1fe59e79616149e44ea4eaa4
https://git.kernel.org/stable/c/e5646fe3b7ef739c392e59da7db6adf5e1fdef42