PT-2025-14310 · Linux+9 · Linux Kernel+9

Publicado

2025-04-01

·

Atualizado

2026-04-20

·

CVE-2025-21929

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free pode ocorrer na função hid ishtp cl remove() durante a operação rmmod do driver intel ishtp hid. Esse problema surge porque a função hid ishtp cl deinit() é chamada antes de ishtp hid remove(), potencialmente levando ao acesso de memória ou recursos liberados durante o processo de remoção. O problema é resolvido reordenando as chamadas em hid ishtp cl remove() para chamar ishtp hid remove() antes de hid ishtp cl deinit().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:12662
ALSA-2025:12746
ALT-PU-2025-5786
BDU:2025-11775
CVE-2025-21929
INFSA-2025_12746
RHSA-2025:12662
RHSA-2025:12746
RHSA-2025_12746
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu