| Title |
LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
|
| Summary |
Linuxカーネルでは、以下の脆弱性が修正されました。ASoCのcodecのsma1307において、sma1307_setting_loaded()関数内でメモリ破損が発生していました。sma1307-set.header_sizeはヘッダー内の整数の個数(8個)を示していましたが、実際には8個分の整数領域ではなく8バイト分の領域しか確保されていませんでした。このため、次の行でデータをコピーする際にメモリ破損が起きていました。具体的には、memcpy(sma1307-set.header, data, sma1307-set.header_size * sizeof(int));の部分です。また、-set.header内のメモリは即座に上書きされるため、アロケータでゼロクリアする必要はありません。代わりに、devm_kmalloc_array()を使用してメモリを確保するように修正してください。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 4, 2025, midnight |
| Registration Date |
Jan. 28, 2026, 12:35 p.m. |
| Last Update |
Jan. 28, 2026, 12:35 p.m. |