CVE-2025-40106 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

comedi: إصلاح القسمة على صفر في دالة comedi_buf_munge()

تنفذ دالة `comedi_buf_munge()` عملية باقي القسمة (modulo) التالية: `async->munge_chan %= async->cmd.chanlist_len` دون التحقق مسبقاً مما إذا كانت قيمة `chanlist_len` تساوي صفراً. إذا قام برنامج المستخدم بإرسال أمر تكون فيه قيمة `chanlist_len` مساوية للصفر، فإن ذلك يؤدي إلى خطأ القسمة على صفر عندما يعالج الجهاز البيانات في مسار معالج المقاطعة (interrupt handler).

أضف فحصاً للتأكد من أن قيمة `chanlist_len` لا تساوي صفراً في بداية الدالة، على غرار الفحوصات الموجودة مسبقاً للقيمة `!map` وعلامة `CMDF_RAWDATA`. عندما تكون قيمة `chanlist_len` مساوية للصفر، قم بتحديث `munge_count` وارجع مبكراً، مما يشير إلى أن البيانات قد تمت معالجتها دون الحاجة إلى عملية "munging" (تشويه/تعديل البيانات).

يمنع هذا الإجراء حدوث أعطال محتملة في النواة (kernel panics) الناتجة عن أوامر مستخدم غير صالحة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

31/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330763

EPSS

0.00193

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!