В ядре Linux устранена следующая уязвимость: комедия: исправить разделение-на-ноль в comedi_buf_munge() Функция comedi_buf_munge() выполняе…
В ядре Linux устранена следующая уязвимость: комедия: исправить разделение-на-ноль в comedi_buf_munge() Функция comedi_buf_munge() выполняет модульную операцию `async->munge_chan %= async->cmd.chanlist_len` без первого Проверка, если chanlist_len является нулем. Если пользовательская программа подает команду с chanlist_len установлен на ноль, это вызывает ошибку «разделение на нуле», когда устройство обрабатывает данные на пути обработки прерывания. Добавить чек на нулевой chanlist_len в начале функция, аналогичная существующим проверкам для !map и Флаг CMDF_RAWDATA. Когда chanlist_len равен нулю, обновление munge_count и возврат заранее, указывая, что данные были Обрабатывается без менганства. Это предотвращает потенциальную панику в ядре от неправильно сформированных команд пользователей.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |