製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

Title	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。hwmon: (macsmc) Apple Silicon SMC hwmonドライバーの回帰バグを修正しました。直近で追加されたmacsmc-hwmonドライバーには、センサー登録ロジックおよび浮動小数点変換ルーチンに複数の重大なバグが含まれていました。具体的には、電圧センサーの登録ループで誤ったプレフィックス（"volt-"ではなく"voltage-"）が使われており、さらにセンサーを温度センサー配列（hwmon-temp.sensors）に誤って割り当てていたため、温度と電圧のセンサーが共に存在する場合にメモリの境界外アクセスやデータ破損が発生する可能性がありました。また、macsmc_hwmon_write_f32()の浮動小数点変換処理では、2^24以上の値に対する指数部のロジックに問題があり、かつ仮数部のマスクが不足していたため、SMCに誤った値が書き込まれる恐れがありました。これらの問題を修正することで、正しいセンサー登録と信頼性のある手動ファン制御を実現しています。さらに、FIELD_PREPで報告されていたオーバーフローはmacsmc_hwmon_write_f32()を__always_inlineとして宣言しコンパイルテストを行うことで修正を確認しました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	March 25, 2026, midnight
Registration Date	April 27, 2026, 11:26 a.m.
Last Update	April 27, 2026, 11:26 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 6.19

Linux Kernel 6.19.1 以上 6.19.7 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23323	https://www.cve.org/CVERecord?id=CVE-2026-23323
National Vulnerability Database (NVD)
2	CVE-2026-23323	https://nvd.nist.gov/vuln/detail/CVE-2026-23323

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	Name	URL
関連文書
1	https://git.kernel.org/stable/c/5dd69b864911ae3847365e8bafe7854e79fbeecb	https://git.kernel.org/stable/c/5dd69b864911ae3847365e8bafe7854e79fbeecb
2	https://git.kernel.org/stable/c/625ef35b70d3883fb9a41cd5a988e64dd3e447d6	https://git.kernel.org/stable/c/625ef35b70d3883fb9a41cd5a988e64dd3e447d6

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 11:26 a.m.

NVD Vulnerability Information

CVE-2026-23323

Summary	In the Linux kernel, the following vulnerability has been resolved: hwmon: (macsmc) Fix regressions in Apple Silicon SMC hwmon driver The recently added macsmc-hwmon driver contained several critical bugs in its sensor population logic and float conversion routines. Specifically: - The voltage sensor population loop used the wrong prefix ("volt-" instead of "voltage-") and incorrectly assigned sensors to the temperature sensor array (hwmon->temp.sensors) instead of the voltage sensor array (hwmon->volt.sensors). This would lead to out-of-bounds memory access or data corruption when both temperature and voltage sensors were present. - The float conversion in macsmc_hwmon_write_f32() had flawed exponent logic for values >= 2^24 and lacked masking for the mantissa, which could lead to incorrect values being written to the SMC. Fix these issues to ensure correct sensor registration and reliable manual fan control. Confirm that the reported overflow in FIELD_PREP is fixed by declaring macsmc_hwmon_write_f32() as __always_inline for a compile test.
Summary	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: hwmon: (macsmc) Corrige regresiones en el controlador hwmon SMC de Apple Silicon El controlador macsmc-hwmon recientemente añadido contenía varios errores críticos en su lógica de población de sensores y rutinas de conversión de coma flotante. Específicamente: - El bucle de población del sensor de voltaje usaba el prefijo incorrecto ('volt-' en lugar de 'voltage-') y asignaba incorrectamente los sensores al array de sensores de temperatura (hwmon->temp.sensors) en lugar del array de sensores de voltaje (hwmon->volt.sensors). Esto llevaría a acceso a memoria fuera de límites o corrupción de datos cuando ambos sensores de temperatura y voltaje estaban presentes. - La conversión de coma flotante en macsmc_hwmon_write_f32() tenía una lógica de exponente defectuosa para valores >= 2^24 y carecía de enmascaramiento para la mantisa, lo que podría llevar a que se escribieran valores incorrectos en el SMC. Soluciona estos problemas para asegurar un registro correcto de los sensores y un control manual fiable del ventilador. Confirma que el desbordamiento reportado en FIELD_PREP está solucionado declarando macsmc_hwmon_write_f32() como __always_inline para una prueba de compilación.
Publication Date	March 25, 2026, 8:16 p.m.
Registration Date	April 27, 2026, 12:18 p.m.
Last Update	April 24, 2026, 6:05 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	6.19.1			6.19.7
cpe:2.3:o:linux:linux_kernel:6.19:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/5dd69b864911ae3847365e8bafe7854e79fbeecb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/625ef35b70d3883fb9a41cd5a988e64dd3e447d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	6.19.1			6.19.7
cpe:2.3:o:linux:linux_kernel:6.19:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::