CVE-2025-40106 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

comedi: corrección de división por cero en comedi_buf_munge()

La función comedi_buf_munge() realiza una operación módulo `async->munge_chan %= async->cmd.chanlist_len` sin verificar previamente si chanlist_len es cero. Si un programa de usuario envía un comando con chanlist_len establecido en cero, esto provoca un error de división por cero cuando el dispositivo procesa datos en la ruta del controlador de interrupciones.

Se añade una comprobación de chanlist_len igual a cero al inicio de la función, de manera similar a las comprobaciones existentes para !map y la bandera CMDF_RAWDATA. Cuando chanlist_len es cero, se actualiza munge_count y se retorna anticipadamente, indicando que los datos fueron procesados sin aplicar la función de transformación (munging).

Esto previene posibles bloqueos del kernel (kernel panics) derivados de comandos de usuario malformados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-10-31

Moderación

aceptado

Artículo

VDB-330763

CPE

listo

EPSS

0.00193

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!