Katalog CVE

CVE-2026-31603

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuksa zidentyfikowano podatność polegającą na dzieleniu przez zero w funkcji ps_to_hz(). Problem występuje, gdy funkcja ta jest wywoływana z zerowym pixclock, co prowadzi do błędu dzielenia przez zero.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z framebufferów, co może wpłynąć na stabilność i dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuksa do wersji zawierającej poprawkę, która odrzuca zerowy pixclock w funkcji lynxfb_ops_check_var().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: staging: sm750fb: fix division by zero in ps_to_hz() ps_to_hz() is called from hw_sm750_crtc_set_mode() without validating that pixclock is non-zero. A zero pixclock passed via FBIOPUT_VSCREENINFO causes a division by zero. Fix by rejecting zero pixclock in lynxfb_ops_check_var(), consistent with other framebuffer drivers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS