CVE-2025-71111 in Linuxinformation

Résumé

par VulDB • 06/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

hwmon: (w83791d) Conversion des macros en fonctions pour éviter les conditions de concurrence TOCTOU

La macro FAN_FROM_REG évalue ses arguments à plusieurs reprises. Lorsqu'elle est utilisée dans des contextes sans verrou impliquant des données partagées du pilote, cela entraîne des conditions de concurrence Time-of-Check to Time-of-Use (TOCTOU), pouvant potentiellement provoquer des erreurs de division par zéro.

La macro a été convertie en une fonction statique. Cela garantit que les arguments ne sont évalués qu'une seule fois (passage par valeur), empêchant ainsi les conditions de concurrence.

De plus, dans store_fan_div, le calcul de la limite minimale a été déplacé à l'intérieur du verrou de mise à jour. Cela assure que la séquence lecture-modification-écriture s'opère sur des données cohérentes.

Le principe des modifications minimales est respecté en ne convertissant que les macros qui évaluent leurs arguments plusieurs fois et qui sont utilisées dans des contextes sans verrou.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

13/01/2026

Divulgation

14/01/2026

Modérer

accepté

Entrée

VDB-341067

CPE

prêt

EPSS

0.00089

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!