CVE-2025-40113 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في نواة لينكس، تم حل الثغرة التالية:

remoteproc: qcom: pas: إيقاف تشغيل ملف DTB الخاص بـ lite ADSP على X1E

تحتوي برامج تشغيل ADSP الثابتة (firmware) على X1E على ثنائيات منفصلة لبرنامج التشغيل الرئيسي وملف DTB. ينطبق الأمر نفسه على برنامج التشغيل "lite" الذي يتم تحميله بواسطة برنامج التشغيل الأولي (boot firmware).

عند التحضير لتحميل برنامج التشغيل الجديد لـ ADSP، نقوم بإيقاف تشغيل lite_pas_id الخاص ببرنامج التشغيل الرئيسي، لكننا لا نقوم بإيقاف تشغيل lite_pasid المقابل لملف DTB. يصبح من الواضح أننا نتركه يعمل إلى الأبد إذا حاولنا إعادة استخدام (أو حتى الوصول إلى) منطقة الذاكرة المستخدمة بواسطة برنامج التشغيل "lite": تكون &adsp_boot_mem قابلة للوصول، لكن الوصول إلى &adsp_boot_dtb_mem يؤدي إلى تعطل النظام.

نحن لا ندعم إعادة استخدام مناطق الذاكرة حالياً، ولكن ومع ذلك، لا ينبغي لنا إبقاء جزء من برنامج التشغيل lite يعمل. يتم إصلاح ذلك بإضافة lite_dtb_pas_id وإيقاف تشغيله أيضاً.

لا نملك طريقة للكشف عما إذا كان برنامج التشغيل lite يعمل بالفعل في الوقت الحالي، لذا سيتم تجاهل حالة الإرجاع لـ qcom_scm_pas_shutdown() مؤقتاً. كان هذا هو الحال بالفعل من قبل، حيث لا يتم استخدام التعيين لـ "ret" في أي مكان.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

12/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332132

EPSS

0.00182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!