CVE-2025-21923 in Linuxinformación

Resumen

por VulDB • 2026-06-04

En el kernel de Linux, se ha corregido la siguiente vulnerabilidad:

HID: hid-steam: Corrección del uso después de liberar (use-after-free) al desvincular el dispositivo

Cuando un dispositivo hid-steam es eliminado, debe limpiar client_hdev utilizado para interceptar el acceso a hidraw. Esto puede provocar que se programe trabajo diferido para volver a vincular el dispositivo de entrada. Aunque la limpieza cancela dicho trabajo diferido, esto se realizaba antes de que client_hdev en sí mismo fuera limpiado, por lo que volvía a programarse. Este parche corrige el orden para garantizar que el trabajo diferido sea correctamente cancelado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2024-12-29

Divulgación

2025-04-01

Moderación

aceptado

Artículo

VDB-302625

CPE

listo

EPSS

0.00193

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!