CVE-2025-21948

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de dereferência de ponteiro NULL foi encontrado no kernel do Linux, especificamente na função input event(). Este problema ocorre devido a itens de relatório malformados enviados por um dispositivo emulado, resultando em um relatório sem campos sendo adicionado à lista de relatórios. Como consequência, a função appleir input configured() nunca é chamada, e a função hidinput connect() falha, levando à flag HID CLAIMED INPUT não ser definida. No entanto, isso não impede que a função appleir probe() seja bem-sucedida, permitindo que o callback de evento seja chamado sem um dispositivo de entrada associado. O problema foi descoberto pelo Linux Verification Center usando o Syzkaller.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a dereferência de ponteiro NULL na função input event(). Como solução temporária, considere adicionar uma verificação para a flag HID CLAIMED INPUT no callback de evento e sair do hook de evento antecipadamente caso o driver não tenha reivindicado nenhum input dev por algum motivo.