Linux · Linux Kernel · CVE-2024-35925
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de divisão por zero na função `blk rq stat sum()`. A expressão `dst->nr samples + src->nr samples` pode assumir o valor zero em caso de estouro, exigindo uma verificação para evitar a divisão por zero. Isso poderia permitir que um invasor causasse uma negação de serviço. A vulnerabilidade foi identificada pelo Linux Verification Center com o Svace.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.