wifi: mac80211: don't flush non-uploaded STAs 漏洞信息(CVE-2025-21828)

一、漏洞 CVE-2025-21828 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

无线网络: mac80211: 不清除未上传的站表项

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决了以下漏洞： wifi: mac80211: 不清除未上传的STA 如果STA状态提前被移到AUTHORIZED（如在IBSS场景中），并且插入失败，该站会被释放。在这种情况下，驱动程序从未了解过该站，因此试图清除它是意外的，可能会导致崩溃。检查STA是否之前已上传到驱动程序并修复此问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

对异常条件的处理不恰当

来源：AIGC 神龙大模型

漏洞标题

wifi: mac80211: don't flush non-uploaded STAs

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: don't flush non-uploaded STAs If STA state is pre-moved to AUTHORIZED (such as in IBSS scenarios) and insertion fails, the station is freed. In this case, the driver never knew about the station, so trying to flush it is unexpected and may crash. Check if the sta was uploaded to the driver before and fix this.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-21828 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-21828 的情报信息

标题： wifi: mac80211: don't flush non-uploaded STAs - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： wifi: mac80211: don't flush non-uploaded STAs - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： wifi: mac80211: don't flush non-uploaded STAs - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： wifi: mac80211: don't flush non-uploaded STAs - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-21828