CVE-2022-50102

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um bug de divisão por zero foi identificado no kernel do Linux, especificamente no driver arkfb. Este problema surge quando um usuário controla os argumentos do ioctl() a partir do espaço do usuário, potencialmente levando a uma divisão por zero na função ark set pixclock(). O bug pode ser acionado com argumentos específicos, como hdiv=1, pixclock=1 e hmul=2, resultando em uma divisão por zero. Isso pode causar uma queda do sistema, conforme evidenciado por um log de erro de divisão. O problema está relacionado à função ark set pixclock() e à função dac set freq(), o que pode levar a uma divisão por zero quando a variável pixclock é definida com um valor que faz com que a divisão resulte em zero.

Recomendações Para corrigir este problema, recomenda-se verificar os argumentos da função ark set pixclock() antes de realizar a operação de divisão. Isso pode ser conseguido adicionando validação de entrada para garantir que a variável pixclock não seja definida com um valor que causaria uma divisão por zero. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.