CVE-2025-40106 in LinuxИнформация

Сводка

по VulDB • 22.05.2026

В ядре Linux устранена следующая уязвимость:

comedi: исправлено деление на ноль в функции comedi_buf_munge()

Функция comedi_buf_munge() выполняет операцию взятия по модулю `async->munge_chan %= async->cmd.chanlist_len` без предварительной проверки того, что chanlist_len не равен нулю. Если пользовательская программа отправляет команду с chanlist_len, установленным в ноль, это приводит к ошибке деления на ноль при обработке данных устройством в контексте обработчика прерываний.

Добавлена проверка chanlist_len на равенство нулю в начале функции, аналогично существующим проверкам на !map и флаг CMDF_RAWDATA. Если chanlist_len равен нулю, обновляется munge_count и происходит ранний выход из функции, указывающий на то, что данные были обработаны без преобразования (munging).

Это предотвращает потенциальные паники ядра (kernel panics) из-за некорректных пользовательских команд.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

31.10.2025

Модерация

принято

Вход

VDB-330763

EPSS

0.00193

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!