CVE-2025-40106 in Linux情報

要約

〜によって VulDB • 2026年05月22日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

comedi: comedi_buf_munge()におけるゼロ除算を修正

comedi_buf_munge()関数は、`async->munge_chan %= async->cmd.chanlist_len`という剰余演算を実行しますが、その前に`chanlist_len`がゼロかどうかをチェックしていません。ユーザープログラムが`chanlist_len`をゼロに設定してコマンドを提出した場合、デバイスが割り込みハンドラパスでデータを処理する際にゼロ除算エラーが発生します。

既存の`!map`および`CMDF_RAWDATA`フラグに対するチェックと同様に、関数の先頭で`chanlist_len`がゼロかどうかをチェックする処理を追加します。`chanlist_len`がゼロの場合、`munge_count`を更新し、データをムージングせずに処理したことを示すために早期リターンします。

これにより、不正なユーザーコマンドによるカーネルパニックの潜在的な発生を防ぎます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-330763

EPSS

0.00193

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!