CVE-2025-40113 in Linuxinformação

Sumário

de VulDB • 04/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

remoteproc: qcom: pas: Desligar o DTB do ADSP lite no X1E

O firmware ADSP no X1E possui binários de firmware separados para o firmware principal e para o DTB. O mesmo se aplica ao firmware "lite" carregado pelo firmware de inicialização (boot).

Ao preparar o carregamento do novo firmware ADSP, desligamos o lite_pas_id para o firmware principal, mas não desligamos o lite_pas_id correspondente para o DTB. O fato de deixá-lo "em execução" para sempre torna-se evidente se você tentar reutilizar (ou apenas acessar) a região de memória usada pelo firmware "lite": a &adsp_boot_mem é acessível, mas acessar a &adsp_boot_dtb_mem resulta em uma falha (crash).

Atualmente, não suportamos a reutilização das regiões de memória, mas mesmo assim não devemos manter parte do firmware lite em execução. Corrigimos isso adicionando o lite_dtb_pas_id e desligando-o também.

Ainda não temos uma maneira de detectar se o firmware lite está realmente em execução, portanto, ignoramos o status de retorno de qcom_scm_pas_shutdown() por enquanto. Isso já era o caso anteriormente; a atribuição a "ret" não é usada em nenhum lugar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

12/11/2025

Moderação

aceite

Entrada

VDB-332132

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!