CVE-2026-31770 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

hwmon: (occ) Behebung einer Division durch Null in occ_show_power_1()

Im Fall 1 von occ_show_power_1() wird der Akkumulator durch update_tag geteilt, ohne auf Null zu prüfen. Wenn noch keine Samples gesammelt wurden (z. B. während des frühen Bootens, wenn der Sensorblock enthalten ist, aber noch nicht aktualisiert wurde), ist update_tag null, was zu einem Kernel-Absturz durch Division durch Null führt.

Die Korrektur aus dem Jahr 2019 in Commit 211186cae14d („hwmon: (occ) Behebung des Problems der Division durch Null") behandelte nur occ_get_powr_avg(), das von occ_show_power_2() und occ_show_power_a0() verwendet wird. Dieser separate Codepfad in occ_show_power_1() wurde übersehen.

Behoben wird dies durch die Wiederverwendung des vorhandenen Hilfsprogramms occ_get_powr_avg(), das den Fall ohne Samples bereits behandelt und mul_u64_u32_div() verwendet, um vor der Division zu multiplizieren, um eine höhere Präzision zu erzielen. Das Hilfsprogramm wird über occ_show_power_1() verschoben, damit es an der Aufrufstelle sichtbar ist.

[groeck: Behebung von Ausrichtungsproblemen, die von checkpatch gemeldet wurden]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360633

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31770
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31770
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31770/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!