CVE-2025-40106 in Linux
Sumário
de VulDB • 22/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
comedi: corrige divisão por zero em comedi_buf_munge()
A função comedi_buf_munge() executa uma operação de módulo `async->munge_chan %= async->cmd.chanlist_len` sem verificar primeiramente se chanlist_len é zero. Se um programa de usuário enviar um comando com chanlist_len definido como zero, isso causa um erro de divisão por zero quando o dispositivo processa dados no caminho do manipulador de interrupção.
Adiciona-se uma verificação para chanlist_len igual a zero no início da função, de forma semelhante às verificações existentes para !map e para a flag CMDF_RAWDATA. Quando chanlist_len é zero, atualiza-se munge_count e retorna-se antecipadamente, indicando que os dados foram processados sem munging.
Isso previne possíveis panics no kernel causados por comandos de usuário malformados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.