CVE-2025-40113 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

remoteproc: qcom: pas: Arresto del DTB lite ADSP su X1E

Il firmware ADSP su X1E dispone di binari firmware separati per il firmware principale e per il DTB. Lo stesso vale per il firmware "lite" caricato dal firmware di avvio (boot).

Quando si prepara a caricare il nuovo firmware ADSP, viene arrestato lite_pas_id per il firmware principale, ma non viene arrestato il corrispondente lite pas_id per il DTB. Il fatto che lo si lasci "in esecuzione" indefinitamente diventa evidente se si tenta di riutilizzare (o semplicemente accedere) all'area di memoria utilizzata dal firmware "lite": &adsp_boot_mem è accessibile, ma l'accesso a &adsp_boot_dtb_mem provoca un crash.

Attualmente non supportiamo il riuso delle aree di memoria; tuttavia, non dovremmo mantenere in esecuzione parte del firmware lite. Si risolve questo problema aggiungendo lite_dtb_pas_id e arrestandolo anch'esso.

Al momento non esiste un modo per rilevare se il firmware lite è effettivamente in esecuzione, quindi si ignora lo stato restituito da qcom_scm_pas_shutdown(). Questa era già la situazione precedente: l'assegnazione a "ret" non viene utilizzata ovunque.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

12/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00182

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!