CVE-2026-31603
ŚrednieCVSS 5.5Streszczenie
W jądrze Linuksa zidentyfikowano podatność polegającą na dzieleniu przez zero w funkcji ps_to_hz(). Problem występuje, gdy funkcja ta jest wywoływana z zerowym pixclock, co prowadzi do błędu dzielenia przez zero.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z framebufferów, co może wpłynąć na stabilność i dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację jądra Linuksa do wersji zawierającej poprawkę, która odrzuca zerowy pixclock w funkcji lynxfb_ops_check_var().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: sm750fb: fix division by zero in ps_to_hz() ps_to_hz() is called from hw_sm750_crtc_set_mode() without validating that pixclock is non-zero. A zero pixclock passed via FBIOPUT_VSCREENINFO causes a division by zero. Fix by rejecting zero pixclock in lynxfb_ops_check_var(), consistent with other framebuffer drivers.

