CVE-2025-21929 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

HID: intel-ish-hid: Corrige problema de use-after-free em hid_ishtp_cl_remove()

Durante a operação `rmmod` do driver `intel_ishtp_hid`, pode ocorrer um problema de use-after-free na função hid_ishtp_cl_remove(). A função hid_ishtp_cl_deinit() é chamada antes de ishtp_hid_remove(), o que pode levar ao acesso à memória ou recursos já liberados durante o processo de remoção.

Call Trace: ? ishtp_cl_send+0x168/0x220 [intel_ishtp]
? hid_output_report+0xe3/0x150 [hid]
hid_ishtp_set_feature+0xb5/0x120 [intel_ishtp_hid]
ishtp_hid_request+0x7b/0xb0 [intel_ishtp_hid]
hid_hw_request+0x1f/0x40 [hid]
sensor_hub_set_feature+0x11f/0x190 [hid_sensor_hub]
_hid_sensor_power_state+0x147/0x1e0 [hid_sensor_trigger]
hid_sensor_runtime_resume+0x22/0x30 [hid_sensor_trigger]
sensor_hub_remove+0xa8/0xe0 [hid_sensor_hub]
hid_device_remove+0x49/0xb0 [hid]
hid_destroy_device+0x6f/0x90 [hid]
ishtp_hid_remove+0x42/0x70 [intel_ishtp_hid]
hid_ishtp_cl_remove+0x6b/0xb0 [intel_ishtp_hid]
ishtp_cl_device_remove+0x4a/0x60 [intel_ishtp]
...

Além disso, ishtp_hid_remove() é um desligamento de energia em nível HID, o que deve ocorrer antes da desconexão em nível ISHTP.

Este patch resolve o problema reordenando as chamadas em hid_ishtp_cl_remove(). A função ishtp_hid_remove() é agora chamada antes de hid_ishtp_cl_deinit().

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

29/12/2024

Divulgação

01/04/2025

Moderação

aceite

Entrada

VDB-302612

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!