CVE-2025-40113

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema remoteproc do Kernel Linux, especificamente no componente pas da Qualcomm (qcom) relacionado ao desligamento do lite ADSP DTB no X1E. O problema ocorre porque, ao preparar o carregamento de novo firmware ADSP, o lite pas ID do firmware principal é desligado, mas o lite pas ID correspondente do DTB não é. Isso deixa uma parte do firmware lite em execução indefinidamente, potencialmente levando a um crash ao tentar acessar a região de memória utilizada pelo DTB. Atualmente, não há suporte para reuso de região de memória, mas o desligamento inadequado poderia causar problemas caso tal funcionalidade fosse implementada. O componente vulnerável envolve o desligamento do lite dtb pas id.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.