CVE-2025-40106 in Linux
Zusammenfassung
von VulDB • 19.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
comedi: Behebung einer Division durch Null in comedi_buf_munge()
Die Funktion comedi_buf_munge() führt eine Modulo-Operation aus (`async->munge_chan %= async->cmd.chanlist_len`), ohne zuvor zu prüfen, ob chanlist_len null ist. Wenn ein Benutzerprogramm einen Befehl mit auf null gesetztem chanlist_len einreicht, führt dies zu einem Fehler „Division durch Null", wenn das Gerät Daten im Pfad des Interrupt-Handlers verarbeitet.
Am Anfang der Funktion wird eine Prüfung auf null für chanlist_len hinzugefügt, ähnlich wie die vorhandenen Prüfungen für !map und das CMDF_RAWDATA-Flag. Wenn chanlist_len null ist, werden munge_count aktualisiert und die Funktion wird vorzeitig beendet, um anzugeben, dass die Daten ohne Munging verarbeitet wurden.
Dies verhindert potenzielle Kernel-Panics durch fehlerhafte Benutzerbefehle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.