CVE-2025-40106 in Linuxinfo

Zusammenfassung

von VulDB • 19.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

comedi: Behebung einer Division durch Null in comedi_buf_munge()

Die Funktion comedi_buf_munge() führt eine Modulo-Operation aus (`async->munge_chan %= async->cmd.chanlist_len`), ohne zuvor zu prüfen, ob chanlist_len null ist. Wenn ein Benutzerprogramm einen Befehl mit auf null gesetztem chanlist_len einreicht, führt dies zu einem Fehler „Division durch Null", wenn das Gerät Daten im Pfad des Interrupt-Handlers verarbeitet.

Am Anfang der Funktion wird eine Prüfung auf null für chanlist_len hinzugefügt, ähnlich wie die vorhandenen Prüfungen für !map und das CMDF_RAWDATA-Flag. Wenn chanlist_len null ist, werden munge_count aktualisiert und die Funktion wird vorzeitig beendet, um anzugeben, dass die Daten ohne Munging verarbeitet wurden.

Dies verhindert potenzielle Kernel-Panics durch fehlerhafte Benutzerbefehle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

31.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330763

CPE

bereit

EPSS

0.00193

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!