PT-2025-46765 · Linux+3 · Linux Kernel+3
Publicado
2025-08-22
·
Atualizado
2026-05-26
·
CVE-2025-40208
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O driver qcom-iris do Kernel Linux contém um problema no qual a remoção do módulo pode falhar caso o download do firmware falhe. Especificamente, se o download do firmware para o arquivo
qcom/vpu/vpu33 p4.mbn falhar, o driver pode não liberar os recursos corretamente, levando a erros de runtime e potencial instabilidade do sistema. O problema se manifesta como avisos relacionados à desabilitação de clock e underflows na contagem de uso de PM de runtime durante a remoção do módulo. A correção ignora a desinicialização se o processo de inicialização não foi bem-sucedido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Linuxmint
Ubuntu
Qcom/Vpu/Vpu33 P4.Mbn