Katalog CVE

CVE-2026-31618

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z driverem fbdev, która mogła prowadzić do błędu dzielenia przez zero w funkcji FBIOPUT_VSCREENINFO. Problem dotyczy również drivera udlfb, który bezpośrednio używa pixclock podczas dzielenia, co może prowadzić do awarii.

Ocena ryzyka

Organizacje mogą doświadczyć awarii systemu z powodu błędu dzielenia przez zero, co może prowadzić do przestojów i utraty danych. W szczególności, systemy korzystające z drivera udlfb są narażone na ten problem.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym awariom systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fbdev: tdfxfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO Much like commit 19f953e74356 ("fbdev: fb_pm2fb: Avoid potential divide by zero error"), we also need to prevent that same crash from happening in the udlfb driver as it uses pixclock directly when dividing, which will crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS