wifi: mt76: mt7996: add missing check for rx wcid entries
authorFelix Fietkau <nbd@nbd.name>
Wed, 27 Aug 2025 08:53:49 +0000 (10:53 +0200)
committerFelix Fietkau <nbd@nbd.name>
Wed, 27 Aug 2025 09:27:57 +0000 (11:27 +0200)
Non-station wcid entries must not be passed to the rx functions.
In case of the global wcid entry, it could even lead to corruption in the wcid
array due to pointer being casted to struct mt7996_sta_link using container_of.

Fixes: 7464b12b7d92 ("wifi: mt76: mt7996: rework mt7996_rx_get_wcid to support MLO")
Link: https://patch.msgid.link/20250827085352.51636-3-nbd@nbd.name
Signed-off-by: Felix Fietkau <nbd@nbd.name>
drivers/net/wireless/mediatek/mt76/mt7996/mac.c

index 837deb4..b3fcca9 100644 (file)
@@ -62,7 +62,7 @@ static struct mt76_wcid *mt7996_rx_get_wcid(struct mt7996_dev *dev,
        int i;
 
        wcid = mt76_wcid_ptr(dev, idx);
-       if (!wcid)
+       if (!wcid || !wcid->sta)
                return NULL;
 
        if (!mt7996_band_valid(dev, band_idx))