CVE-2025-21928 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: intel-ish-hid: Behebung eines Use-After-Free-Problems in ishtp_hid_remove()

Das System kann einige Minuten nach dem Entfernen des Treibers zu zufälligen Abstürzen neigen. Dieses Problem tritt aufgrund einer unsachgemäßen Handhabung der Speicherfreigabe in der Funktion ishtp_hid_remove() auf.

Die Funktion gibt `driver_data` derzeit direkt innerhalb der Schleife frei, die die HID-Geräte zerstört, was zum Zugriff auf bereits freigegebenen Speicher führen kann. Insbesondere verwendet `hid_destroy_device()` `driver_data`, wenn es `hid_ishtp_set_feature()` aufruft, um den Sensor abzuschalten. Eine vorzeitige Freigabe von `driver_data` kann daher zum Zugriff auf ungültigen Speicher führen.

Dieser Patch behebt das Problem, indem `driver_data` vor dem Aufruf von `hid_destroy_device()` in einer temporären Variable gespeichert und erst nach der Zerstörung des Geräts freigegeben wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

01.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302646

CPE

bereit

EPSS

0.00203

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!