PT-2025-14304 · Linux+6 · Linux Kernel+6

Publicado

2025-02-27

·

Atualizado

2026-01-20

·

CVE-2025-21923

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Ocorre um problema de use-after-free quando um dispositivo hid-steam é removido, potencialmente levando ao agendamento de trabalho diferido para reconectar o dispositivo de entrada. O processo de limpeza cancela o trabalho diferido, mas isso era feito antes que o próprio client hdev fosse limpo, permitindo que ele fosse reagendado. Este problema foi resolvido com um patch que corrige a ordenação para cancelar corretamente o trabalho diferido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-5786
AZL-59940
BDU:2025-05643
CVE-2025-21923
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu