CVE-2025-40106 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
comedi: comedi_buf_munge() 내 0으로 나누기 오류 수정
comedi_buf_munge() 함수는 `chanlist_len`이 0인지 여부를 먼저 확인하지 않은 채로 모듈로 연산 `async->munge_chan %= async->cmd.chanlist_len`을 수행합니다. 사용자 프로그램이 `chanlist_len`을 0으로 설정하여 명령을 제출하면, 디바이스가 인터럽트 핸들러 경로에서 데이터를 처리할 때 0으로 나누기 오류가 발생합니다.
기존의 `!map` 및 `CMDF_RAWDATA` 플래그에 대한 검사와 유사하게, 함수 시작 부분에서 `chanlist_len`이 0인지 여부를 확인하는 검사를 추가합니다. `chanlist_len`이 0인 경우 `munge_count`를 업데이트하고 조기에 반환하여 데이터가 변조(munging) 없이 처리되었음을 나타냅니다.
이를 통해 잘못된 사용자 명령으로 인한 잠재적인 커널 패닉을 방지합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.