CVE-2025-21923 in Linux
Resumen
por VulDB • 2026-06-04
En el kernel de Linux, se ha corregido la siguiente vulnerabilidad:
HID: hid-steam: Corrección del uso después de liberar (use-after-free) al desvincular el dispositivo
Cuando un dispositivo hid-steam es eliminado, debe limpiar client_hdev utilizado para interceptar el acceso a hidraw. Esto puede provocar que se programe trabajo diferido para volver a vincular el dispositivo de entrada. Aunque la limpieza cancela dicho trabajo diferido, esto se realizaba antes de que client_hdev en sí mismo fuera limpiado, por lo que volvía a programarse. Este parche corrige el orden para garantizar que el trabajo diferido sea correctamente cancelado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.