目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40106— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.19% · P9

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxed9eccbe8970f6eedc1b978c157caf1251a896d4< 4ffea48c69cb2b96a281cb7e5e42d706996631dbaffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 8f3e4cd9be4b47246ea73ce5e3e0fa2f57f0d10caffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 2670932f2465793fea1ef073e40883e8390fa4d9affected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 6db19822512396be1a3e1e20c16c97270285ba1aaffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< d4854eff25efb06d0d84c13e7129bbdba4125f8caffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< a4bb5d1bc2f238461bcbe5303eb500466690bb2caffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 55520f65fd447e04099a2c44185453c18ea73b7eaffected
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 87b318ba81dda2ee7b603f4f6c55e78ec3e95974affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40106 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
comedi: fix divide-by-zero in comedi_buf_munge()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: comedi: fix divide-by-zero in comedi_buf_munge() The comedi_buf_munge() function performs a modulo operation `async->munge_chan %= async->cmd.chanlist_len` without first checking if chanlist_len is zero. If a user program submits a command with chanlist_len set to zero, this causes a divide-by-zero error when the device processes data in the interrupt handler path. Add a check for zero chanlist_len at the beginning of the function, similar to the existing checks for !map and CMDF_RAWDATA flag. When chanlist_len is zero, update munge_count and return early, indicating the data was handled without munging. This prevents potential kernel panics from malformed user commands.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查chanlist_len是否为零,可能导致除零错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ed9eccbe8970f6eedc1b978c157caf1251a896d4 ~ 4ffea48c69cb2b96a281cb7e5e42d706996631db -
LinuxLinux 2.6.29 -

二、漏洞 CVE-2025-40106 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40106 的情报信息

登录查看更多情报信息。

IV. Related Vulnerabilities

V. Comments for CVE-2025-40106

暂无评论


发表评论