CVE-2025-38316

Опубликовано: 10 июл. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: mt7996: avoid NULL pointer dereference in mt7996_set_monitor() The function mt7996_set_monitor() dereferences phy before the NULL sanity check. Fix this to avoid NULL pointer dereference by moving the dereference after the check.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2379217kernel: wifi: mt76: mt7996: avoid NULL pointer dereference in mt7996_set_monitor()

EPSS

Процентиль: 6%

0.00026

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-38316

ubuntu

около 1 месяца назад

CVE-2025-38316

nvd

около 1 месяца назад

CVE-2025-38316

debian

около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: w ...

GHSA-c5qr-9w5g-63j5

github

около 1 месяца назад

BDU:2025-09061

CVSS3: 5.5

fstec

4 месяца назад

Уязвимость функции mt7996_set_monitor() компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%

0.00026

Низкий

5.5 Medium

CVSS3