NVD脆弱性詳細

CVE-2024-49938

概要	In the Linux kernel, the following vulnerability has been resolved: wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit Syzbot points out that skb_trim() has a sanity check on the existing length of the skb, which can be uninitialised in some error paths. The intent here is clearly just to reset the length to zero before resubmitting, so switch to calling __skb_set_length(skb, 0) directly. In addition, __skb_set_length() already contains a call to skb_reset_tail_pointer(), so remove the redundant call. The syzbot report came from ath9k_hif_usb_reg_in_cb(), but there's a similar usage of skb_trim() in ath9k_hif_usb_rx_cb(), change both while we're at it.
公表日	2024年10月22日3:15
登録日	2024年10月22日12:03
最終更新日	2024年11月14日0:25

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/b02eb7c86ff2ef1411c3095ec8a52b13f68db04f	Patch
2	https://git.kernel.org/stable/c/012ae530afa0785102360de452745d33c99a321b	Patch
3	https://git.kernel.org/stable/c/6a875220670475d9247e576c15dc29823100a4e4	Patch
4	https://git.kernel.org/stable/c/e37e348835032d6940ec89308cc8996ded691d2d	Patch
5	https://git.kernel.org/stable/c/2c230210ec0ae6ed08306ac70dc21c24b817bb95	Patch
6	https://git.kernel.org/stable/c/a9f4e28e8adaf0715bd4e01462af0a52ee46b01f	Patch
7	https://git.kernel.org/stable/c/94745807f3ebd379f23865e6dab196f220664179	Patch
8	https://git.kernel.org/stable/c/e6b9bf32e0695e4f374674002de0527d2a6768eb	Patch
9	https://git.kernel.org/stable/c/d1f2fbc6a769081503f6ffedbb5cd1ac497f0e77	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-824	初期化されていないポインタのアクセス	https://cwe.mitre.org/data/definitions/824.html

JVN脆弱性情報

Linux の Linux Kernel における初期化されていないポインタのアクセスに関する脆弱性

タイトル	Linux の Linux Kernel における初期化されていないポインタのアクセスに関する脆弱性
概要	Linux の Linux Kernel には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月16日0:00
登録日	2024年11月14日11:41
最終更新日	2025年8月20日17:11

影響を受けるシステム

Linux

Linux Kernel 5.10.227 未満

Linux Kernel 5.11 以上 5.15.168 未満

Linux Kernel 5.16 以上 6.1.113 未満

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.2 以上 6.6.55 未満

Linux Kernel 6.7 以上 6.10.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49938	https://www.cve.org/CVERecord?id=CVE-2024-49938
National Vulnerability Database (NVD)
2	CVE-2024-49938	https://nvd.nist.gov/vuln/detail/CVE-2024-49938

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-824	https://cwe.mitre.org/data/definitions/824.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (012ae53)	https://git.kernel.org/stable/c/012ae530afa0785102360de452745d33c99a321b
2	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (2c23021)	https://git.kernel.org/stable/c/2c230210ec0ae6ed08306ac70dc21c24b817bb95
3	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (6a87522)	https://git.kernel.org/stable/c/6a875220670475d9247e576c15dc29823100a4e4
4	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (9474580)	https://git.kernel.org/stable/c/94745807f3ebd379f23865e6dab196f220664179
5	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (a9f4e28)	https://git.kernel.org/stable/c/a9f4e28e8adaf0715bd4e01462af0a52ee46b01f
6	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (b02eb7c)	https://git.kernel.org/stable/c/b02eb7c86ff2ef1411c3095ec8a52b13f68db04f
7	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (d1f2fbc)	https://git.kernel.org/stable/c/d1f2fbc6a769081503f6ffedbb5cd1ac497f0e77
8	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (e37e348)	https://git.kernel.org/stable/c/e37e348835032d6940ec89308cc8996ded691d2d
9	wifi: ath9k_htc: Use __skb_set_length() for resetting urb before resubmit (e6b9bf3)	https://git.kernel.org/stable/c/e6b9bf32e0695e4f374674002de0527d2a6768eb
Linux Kernel
10	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年11月14日] 掲載	2024年11月14日11:07
2	[2025年08月20日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月20日17:11