CVE-2025-40113 in Linux
Sumário
de VulDB • 04/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
remoteproc: qcom: pas: Desligar o DTB do ADSP lite no X1E
O firmware ADSP no X1E possui binários de firmware separados para o firmware principal e para o DTB. O mesmo se aplica ao firmware "lite" carregado pelo firmware de inicialização (boot).
Ao preparar o carregamento do novo firmware ADSP, desligamos o lite_pas_id para o firmware principal, mas não desligamos o lite_pas_id correspondente para o DTB. O fato de deixá-lo "em execução" para sempre torna-se evidente se você tentar reutilizar (ou apenas acessar) a região de memória usada pelo firmware "lite": a &adsp_boot_mem é acessível, mas acessar a &adsp_boot_dtb_mem resulta em uma falha (crash).
Atualmente, não suportamos a reutilização das regiões de memória, mas mesmo assim não devemos manter parte do firmware lite em execução. Corrigimos isso adicionando o lite_dtb_pas_id e desligando-o também.
Ainda não temos uma maneira de detectar se o firmware lite está realmente em execução, portanto, ignoramos o status de retorno de qcom_scm_pas_shutdown() por enquanto. Isso já era o caso anteriormente; a atribuição a "ret" não é usada em nenhum lugar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.