Fullway Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero na função `savagefb check var()`. Um programa do espaço do usuário pode passar quaisquer valores para o driver por meio da interface `ioctl()`, causando potencialmente um erro de divisão por zero se o valor `pixclock` não for verificado adequadamente. O erro ocorre porque `pixclock` não é verificado adequadamente em `savagefb probe()`, embora seja verificado em `savagefb decode var()`. A correção envolve verificar se `pixclock` é zero na função `savagefb check var()` antes de usar `info->var.pixclock` como divisor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um erro de divisão por zero na função `sisfb check var()`. Esse erro pode ocorrer quando o valor `var->pixclock` é usado como divisor para calcular `drate` antes de ser verificado quanto a zeros. A falha pode ser explorada por um programa no espaço do usuário que passe qualquer valor para o driver por meio da interface `ioctl()`, podendo causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.