CVE-2026-31618
MediumCVSS 5.5Summary
W jądrze Linuxa rozwiązano podatność związaną z driverem fbdev, która mogła prowadzić do błędu dzielenia przez zero w funkcji FBIOPUT_VSCREENINFO. Problem dotyczy również drivera udlfb, który bezpośrednio używa pixclock podczas dzielenia, co może prowadzić do awarii.
Risk Assessment
Organizacje mogą doświadczyć awarii systemu z powodu błędu dzielenia przez zero, co może prowadzić do przestojów i utraty danych. W szczególności, systemy korzystające z drivera udlfb są narażone na ten problem.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym awariom systemu.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: fbdev: tdfxfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO Much like commit 19f953e74356 ("fbdev: fb_pm2fb: Avoid potential divide by zero error"), we also need to prevent that same crash from happening in the udlfb driver as it uses pixclock directly when dividing, which will crash.

