CVE-2025-38253 in Linuxinfo

Zusammenfassung

von VulDB • 09.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: wacom: Absturz in wacom_aes_battery_handler() beheben

Das Commit fd2a9b29dc9c („HID: wacom: AES power_supply nach verlängerter Inaktivität entfernen“) führte wacom_aes_battery_handler() ein, das als verzögerte Arbeit (aes_battery_work) geplant wird.

In wacom_remove() wird aes_battery_work nicht abgebrochen. Wenn das Gerät daher entfernt wird, während aes_battery_work noch aussteht, treten beim späteren Aufruf von wacom_aes_battery_handler() harte Abstürze oder „Oops: general protection fault...“ auf. Dies tritt beispielsweise bei integrierten USB-Geräten nach dem Aufwachen aus dem Ruhezustand auf, wenn aes_battery_work zum Zeitpunkt des Ruhezustands noch ausstand.

Daher ist sicherzustellen, dass aes_battery_work in wacom_remove() abgebrochen wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315773

CPE

bereit

EPSS

0.00136

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!