CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31618

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa rozwiązano podatność związaną z driverem fbdev, która mogła prowadzić do błędu dzielenia przez zero w funkcji FBIOPUT_VSCREENINFO. Problem dotyczy również drivera udlfb, który bezpośrednio używa pixclock podczas dzielenia, co może prowadzić do awarii.

Risk Assessment

Organizacje mogą doświadczyć awarii systemu z powodu błędu dzielenia przez zero, co może prowadzić do przestojów i utraty danych. W szczególności, systemy korzystające z drivera udlfb są narażone na ten problem.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym awariom systemu.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: fbdev: tdfxfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO Much like commit 19f953e74356 ("fbdev: fb_pm2fb: Avoid potential divide by zero error"), we also need to prevent that same crash from happening in the udlfb driver as it uses pixclock directly when dividing, which will crash.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS