CVE-2025-40106 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

comedi: correzione della divisione per zero in comedi_buf_munge()

La funzione `comedi_buf_munge()` esegue un'operazione di modulo (`async->munge_chan %= async->cmd.chanlist_len`) senza verificare preventivamente se `chanlist_len` è uguale a zero. Se un programma utente invia un comando con `chanlist_len` impostato su zero, ciò provoca un errore di divisione per zero quando il dispositivo elabora i dati nel percorso del gestore delle interruzioni (interrupt handler).

Viene aggiunto un controllo per verificare se `chanlist_len` è zero all'inizio della funzione, in modo simile ai controlli esistenti per !map e per la flag CMDF_RAWDATA. Quando `chanlist_len` è zero, viene aggiornato `munge_count` e si esce anticipatamente dalla funzione, indicando che i dati sono stati gestiti senza subire operazioni di munging (trasformazione).

Ciò previene potenziali kernel panic causati da comandi utente non validi o malformati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

31/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00193

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!