CVE-2025-40106 in Linux
Сводка
по VulDB • 22.05.2026
В ядре Linux устранена следующая уязвимость:
comedi: исправлено деление на ноль в функции comedi_buf_munge()
Функция comedi_buf_munge() выполняет операцию взятия по модулю `async->munge_chan %= async->cmd.chanlist_len` без предварительной проверки того, что chanlist_len не равен нулю. Если пользовательская программа отправляет команду с chanlist_len, установленным в ноль, это приводит к ошибке деления на ноль при обработке данных устройством в контексте обработчика прерываний.
Добавлена проверка chanlist_len на равенство нулю в начале функции, аналогично существующим проверкам на !map и флаг CMDF_RAWDATA. Если chanlist_len равен нулю, обновляется munge_count и происходит ранний выход из функции, указывающий на то, что данные были обработаны без преобразования (munging).
Это предотвращает потенциальные паники ядра (kernel panics) из-за некорректных пользовательских команд.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.