製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が解決されました。media: mc、v4l2ではreq_queue_mutexを使用してREINITとREQBUFSの整列化を行います。MEDIA_REQUEST_IOC_REINITはVIDIOC_REQBUFS(0)のキュー破棄パスと同時に実行される可能性があります。これにより、リクエストオブジェクトのクリーンアップがvb2キューのキャンセルと競合し、use-after-freeの問題が発生することがあります。req_queue_mutexはすでにSTREAMON/OFFに対するリクエストキューイングで整列化に使用されています。この整列化をREQBUFSにまで拡張し、media_request_ioctl_reinit()でも同じミューテックスを取得してREINITを同じ排他領域に収めます。これにより、リクエスト対応デバイスのリクエストクリーンアップとキューキャンセルが並行して実行されることを防ぎます。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	April 30, 2026, 12:10 p.m.
Last Update	April 30, 2026, 12:10 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 4.20

Linux Kernel 4.20.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31473	https://www.cve.org/CVERecord?id=CVE-2026-31473
National Vulnerability Database (NVD)
2	CVE-2026-31473	https://nvd.nist.gov/vuln/detail/CVE-2026-31473

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01)	https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01
2	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0)	https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0
3	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5)	https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5
4	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5)	https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5
5	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d)	https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d
6	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773)	https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773
7	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1)	https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1
8	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56)	https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:10 p.m.

NVD Vulnerability Information

CVE-2026-31473

Summary	In the Linux kernel, the following vulnerability has been resolved: media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex MEDIA_REQUEST_IOC_REINIT can run concurrently with VIDIOC_REQBUFS(0) queue teardown paths. This can race request object cleanup against vb2 queue cancellation and lead to use-after-free reports. We already serialize request queueing against STREAMON/OFF with req_queue_mutex. Extend that serialization to REQBUFS, and also take the same mutex in media_request_ioctl_reinit() so REINIT is in the same exclusion domain. This keeps request cleanup and queue cancellation from running in parallel for request-capable devices.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 27, 2026, 11:16 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List