CVE-2025-40356

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema dentro do subsistema SPI, especificamente no driver rockchip-sfc. O problema decorre do uso incorreto da DMA-API, onde virt to phys() foi usado para obter o endereço DMA do buffer de transferência em vez da função correta dma map single(). Isso resultou em um aviso de depuração da DMA-API indicando que o driver estava tentando sincronizar memória DMA que não havia alocado. A questão foi identificada através de uma mensagem de aviso durante a operação do kernel, especificamente relacionada ao driver rockchip-sfc e à sincronização de memória DMA. A função dma map single() é usada para mapear um único buffer para acesso DMA, enquanto virt to phys() converte um endereço virtual em um endereço físico. Usar este último incorretamente pode levar a problemas de gerenciamento de memória e potenciais preocupações de segurança. A função rockchip sfc exec mem op() e funções relacionadas como spi mem exec op() e spi nor read data() estão envolvidas no processo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.