CVE-2025-40113 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

remoteproc: qcom: pas: Apagar el DTB de lite ADSP en X1E

El firmware ADSP en X1E tiene binarios de firmware separados para el firmware principal y el DTB. Lo mismo se aplica al firmware "lite" cargado por el firmware de arranque.

Al prepararse para cargar el nuevo firmware ADSP, se apaga el lite_pas_id para el firmware principal, pero no se apaga el lite_pas_id correspondiente para el DTB. El hecho de que se deje "en ejecución" para siempre se hace evidente si se intenta reutilizar (o simplemente acceder) a la región de memoria utilizada por el firmware "lite": la &adsp_boot_mem es accesible, pero acceder a la &adsp_boot_dtb_mem provoca un bloqueo (crash).

Actualmente no se admite la reutilización de las regiones de memoria, pero de todos modos no deberíamos mantener parte del firmware lite en ejecución. Solucionar esto añadiendo el lite_dtb_pas_id y apagándolo también.

De momento no tenemos una forma de detectar si el firmware lite está realmente en ejecución, por lo que se ignora el estado de retorno de qcom_scm_pas_shutdown() por ahora. Esto ya era así antes; la asignación a "ret" no se utiliza en ningún lugar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-11-12

Moderación

aceptado

Artículo

VDB-332132

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!