CVE-2025-39864

Опубликовано: 19 сент. 2025

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: fix use-after-free in cmp_bss() Following bss_free() quirk introduced in commit 776b3580178f ("cfg80211: track hidden SSID networks properly"), adjust cfg80211_update_known_bss() to free the last beacon frame elements only if they're not shared via the corresponding 'hidden_beacon_bss' pointer.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2396934kernel: wifi: cfg80211: fix use-after-free in cmp_bss()

EPSS

Процентиль: 14%

0.00047

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2025-39864

ubuntu

около 2 месяцев назад

CVE-2025-39864

nvd

около 2 месяцев назад

CVE-2025-39864

msrc

около 2 месяцев назад

wifi: cfg80211: fix use-after-free in cmp_bss()

CVE-2025-39864

debian

около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

GHSA-mrpv-wrf5-7wr6

github

около 2 месяцев назад

EPSS

Процентиль: 14%

0.00047

Низкий

7 High

CVSS3