CVE-2025-38253 in Linux
Zusammenfassung
von VulDB • 09.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
HID: wacom: Absturz in wacom_aes_battery_handler() beheben
Das Commit fd2a9b29dc9c („HID: wacom: AES power_supply nach verlängerter Inaktivität entfernen“) führte wacom_aes_battery_handler() ein, das als verzögerte Arbeit (aes_battery_work) geplant wird.
In wacom_remove() wird aes_battery_work nicht abgebrochen. Wenn das Gerät daher entfernt wird, während aes_battery_work noch aussteht, treten beim späteren Aufruf von wacom_aes_battery_handler() harte Abstürze oder „Oops: general protection fault...“ auf. Dies tritt beispielsweise bei integrierten USB-Geräten nach dem Aufwachen aus dem Ruhezustand auf, wenn aes_battery_work zum Zeitpunkt des Ruhezustands noch ausstand.
Daher ist sicherzustellen, dass aes_battery_work in wacom_remove() abgebrochen wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.