CVE-2025-40106 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
comedi: correzione della divisione per zero in comedi_buf_munge()
La funzione `comedi_buf_munge()` esegue un'operazione di modulo (`async->munge_chan %= async->cmd.chanlist_len`) senza verificare preventivamente se `chanlist_len` è uguale a zero. Se un programma utente invia un comando con `chanlist_len` impostato su zero, ciò provoca un errore di divisione per zero quando il dispositivo elabora i dati nel percorso del gestore delle interruzioni (interrupt handler).
Viene aggiunto un controllo per verificare se `chanlist_len` è zero all'inizio della funzione, in modo simile ai controlli esistenti per !map e per la flag CMDF_RAWDATA. Quando `chanlist_len` è zero, viene aggiornato `munge_count` e si esce anticipatamente dalla funzione, indicando che i dati sono stati gestiti senza subire operazioni di munging (trasformazione).
Ciò previene potenziali kernel panic causati da comandi utente non validi o malformati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.