V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40106
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: комедия: исправить разделение-на-ноль в comedi_buf_munge() Функция comedi_buf_munge() выполняе…

CVSS
0.0
Отсутствует
EPSS
0.00
p9
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: комедия: исправить разделение-на-ноль в comedi_buf_munge() Функция comedi_buf_munge() выполняет модульную операцию `async->munge_chan %= async->cmd.chanlist_len` без первого Проверка, если chanlist_len является нулем. Если пользовательская программа подает команду с chanlist_len установлен на ноль, это вызывает ошибку «разделение на нуле», когда устройство обрабатывает данные на пути обработки прерывания. Добавить чек на нулевой chanlist_len в начале функция, аналогичная существующим проверкам для !map и Флаг CMDF_RAWDATA. Когда chanlist_len равен нулю, обновление munge_count и возврат заранее, указывая, что данные были Обрабатывается без менганства. Это предотвращает потенциальную панику в ядре от неправильно сформированных команд пользователей.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222