JVNDB-2026-013909

LinuxのLinux Kernelにおけるゼロ除算に関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました。fbdevのudlfbドライバーにおいて、FBIOPUT_VSCREENINFOでゼロ除算を回避する修正が行われました。これは、コミット19f953e74356（"fbdev: fb_pm2fb: Avoid potential divide by zero error"）と同様の対応であり、udlfbドライバーでも同じクラッシュを防止する必要がありました。udlfbドライバーはpixclockを直接割り算に使用していたため、この部分が原因でクラッシュが発生していました。

Linux

• Linux Kernel 2.6.34 以上 6.6.136 未満
• Linux Kernel 6.13 以上 6.18.24 未満
• Linux Kernel 6.19 以上 6.19.14 未満
• Linux Kernel 6.7 以上 6.12.83 未満
• Linux Kernel 7.0 以上 7.0.1 未満

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. ゼロ除算(CWE-369) [NVD評価]

1. CVE-2026-31605

1. National Vulnerability Database (NVD) : CVE-2026-31605
2. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6de048d78f3029744778b7a2891745f3ca7c209a)
3. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cccbf9b7fdab48ce4feb69c24f7f928aa8e4e8b8)
4. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a31e4518bec70333a0a98f2946a12b53b45fe5b9)
5. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/afaaaa38579f1252bb42b145f6e88a955c4f73f3)
6. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03797cdee38ef19c87785622d423aabaafb71c5f)
7. 関連文書 : fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cce24f70090e0decb597b88bc52e8ef8efed6105)

• [2026年05月01日]
    掲載