CVE-2025-21797

Опубликовано: 27 фев. 2025

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: HID: corsair-void: Add missing delayed work cancel for headset status The cancel_delayed_work_sync() call was missed, causing a use-after-free in corsair_void_remove().

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2348616kernel: HID: corsair-void: Add missing delayed work cancel for headset status

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-21797

CVSS3: 7.8

ubuntu

10 месяцев назад

CVE-2025-21797

CVSS3: 7.8

nvd

10 месяцев назад

CVE-2025-21797

CVSS3: 7.8

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: H ...

GHSA-wqgg-8638-f2vf

CVSS3: 7.8

github

10 месяцев назад

BDU:2025-03666

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость функции corsair_void_remove() модуля drivers/hid/hid-corsair-void.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3