CVE-2026-31770 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في نواة لينكس، تم حل الثغرة التالية:

hwmon: (occ) إصلاح القسمة على صفر في دالة occ_show_power_1()

في الحالة رقم 1 داخل دالة occ_show_power_1()، يتم قسمة المتجمع (accumulator) على update_tag دون التحقق من قيمته. إذا لم يتم جمع أي عينات بعد (على سبيل المثال، أثناء مرحلة الإقلاع المبكر عندما يكون كتلة المستشعر مُضمَّنة ولكن لم يتم تحديثها بعد)، تكون قيمة update_tag مساوية للصفر، مما يتسبب في تعطل النواة بسبب القسمة على صفر.

كانت الإصلاحات التي أُجريت في عام 2019 عبر الالتزام commit 211186cae14d ("hwmon: (occ) Fix division by zero issue") قد عالجت فقط دالة occ_get_powr_avg() المستخدمة من قبل occ_show_power_2() و occ_show_power_a0(). وقد تم إغفال مسار الشفرة المنفصل هذا في occ_show_power_1().

تم إصلاح هذه المشكلة عن طريق إعادة استخدام مساعد occ_get_powr_avg() الموجود بالفعل، والذي يتعامل بالفعل مع حالة عدم وجود عينات (zero-sample case) ويستخدم الدالة mul_u64_u32_div() للضرب قبل القسمة لتحسين الدقة. تم نقل المساعد فوق دالة occ_show_power_1() ليصبح مرئياً عند موقع الاستدعاء.

[groeck: إصلاح مشاكل المحاذاة التي أبلغ عنها checkpatch]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360633

CPE

جاهز

CWE

CWE-369 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31770
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31770/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!