CVE-2025-21928 in Linux
Zusammenfassung
von VulDB • 07.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
HID: intel-ish-hid: Behebung eines Use-After-Free-Problems in ishtp_hid_remove()
Das System kann einige Minuten nach dem Entfernen des Treibers zu zufälligen Abstürzen neigen. Dieses Problem tritt aufgrund einer unsachgemäßen Handhabung der Speicherfreigabe in der Funktion ishtp_hid_remove() auf.
Die Funktion gibt `driver_data` derzeit direkt innerhalb der Schleife frei, die die HID-Geräte zerstört, was zum Zugriff auf bereits freigegebenen Speicher führen kann. Insbesondere verwendet `hid_destroy_device()` `driver_data`, wenn es `hid_ishtp_set_feature()` aufruft, um den Sensor abzuschalten. Eine vorzeitige Freigabe von `driver_data` kann daher zum Zugriff auf ungültigen Speicher führen.
Dieser Patch behebt das Problem, indem `driver_data` vor dem Aufruf von `hid_destroy_device()` in einer temporären Variable gespeichert und erst nach der Zerstörung des Geräts freigegeben wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.