Vulnerabilidad en kernel de Linux (CVE-2025-37990)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/05/2025
Última modificación:
21/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: brcm80211: fmac: Añadir gestión de errores para brcmf_usb_dl_writeimage() La función brcmf_usb_dl_writeimage() llama a la función brcmf_usb_dl_cmd() pero no comprueba su valor de retorno. 'state.state' y 'state.bytes' no se inicializan si la función brcmf_usb_dl_cmd() falla. Es peligroso utilizar variables no inicializadas en las condiciones. Añadir gestión de errores para brcmf_usb_dl_cmd() para saltar a la ruta de gestión de errores si brcmf_usb_dl_cmd() falla y 'state.state' y 'state.bytes' no se inicializan. Mejorar el mensaje de error para informar de errores más detallados.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/08424a0922fb9e32a19b09d852ee87fb6c497538
- https://git.kernel.org/stable/c/508be7c001437bacad7b9a43f08a723887bcd1ea
- https://git.kernel.org/stable/c/524b70441baba453b193c418e3142bd31059cc1f
- https://git.kernel.org/stable/c/8e089e7b585d95122c8122d732d1d5ef8f879396
- https://git.kernel.org/stable/c/bdb435ef9815b1ae28eefffa01c6959d0fcf1fa7
- https://git.kernel.org/stable/c/fa9b9f02212574ee1867fbefb0a675362a71b31d