CVE-2025-40106 in Linux
الملخص
بحسب VulDB • 22/05/2026
في نواة لينكس، تم حل الثغرة التالية:
comedi: إصلاح القسمة على صفر في دالة comedi_buf_munge()
تنفذ دالة `comedi_buf_munge()` عملية باقي القسمة (modulo) التالية: `async->munge_chan %= async->cmd.chanlist_len` دون التحقق مسبقاً مما إذا كانت قيمة `chanlist_len` تساوي صفراً. إذا قام برنامج المستخدم بإرسال أمر تكون فيه قيمة `chanlist_len` مساوية للصفر، فإن ذلك يؤدي إلى خطأ القسمة على صفر عندما يعالج الجهاز البيانات في مسار معالج المقاطعة (interrupt handler).
أضف فحصاً للتأكد من أن قيمة `chanlist_len` لا تساوي صفراً في بداية الدالة، على غرار الفحوصات الموجودة مسبقاً للقيمة `!map` وعلامة `CMDF_RAWDATA`. عندما تكون قيمة `chanlist_len` مساوية للصفر، قم بتحديث `munge_count` وارجع مبكراً، مما يشير إلى أن البيانات قد تمت معالجتها دون الحاجة إلى عملية "munging" (تشويه/تعديل البيانات).
يمنع هذا الإجراء حدوث أعطال محتملة في النواة (kernel panics) الناتجة عن أوامر مستخدم غير صالحة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.