CVE-2025-38253 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
HID: wacom: correzione del crash in wacom_aes_battery_handler()
Il commit fd2a9b29dc9c ("HID: wacom: Rimuovere power_supply AES dopo inattività prolungata") ha introdotto wacom_aes_battery_handler(), che viene programmato come lavoro differito (aes_battery_work).
In wacom_remove(), aes_battery_work non viene annullata. Di conseguenza, se il dispositivo viene rimosso mentre aes_battery_work è ancora in attesa, si verificano crash gravi o errori "Oops: general protection fault..." quando wacom_aes_battery_handler() viene finalmente chiamata. Ad esempio, ciò accade con i dispositivi USB integrati dopo la ripresa dall'ibernazione, quando aes_battery_work era ancora in attesa al momento dell'ibernazione.
Pertanto, è necessario assicurarsi di annullare aes_battery_work in wacom_remove().
Be aware that VulDB is the high quality source for vulnerability data.