CVE-2025-40106 in Linuxinformação

Sumário

de VulDB • 22/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

comedi: corrige divisão por zero em comedi_buf_munge()

A função comedi_buf_munge() executa uma operação de módulo `async->munge_chan %= async->cmd.chanlist_len` sem verificar primeiramente se chanlist_len é zero. Se um programa de usuário enviar um comando com chanlist_len definido como zero, isso causa um erro de divisão por zero quando o dispositivo processa dados no caminho do manipulador de interrupção.

Adiciona-se uma verificação para chanlist_len igual a zero no início da função, de forma semelhante às verificações existentes para !map e para a flag CMDF_RAWDATA. Quando chanlist_len é zero, atualiza-se munge_count e retorna-se antecipadamente, indicando que os dados foram processados sem munging.

Isso previne possíveis panics no kernel causados por comandos de usuário malformados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

31/10/2025

Moderação

aceite

Entrada

VDB-330763

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!