| Title | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました:i2c: s3c24xxドライバーは、SMBUSメッセージのサイズを使用前に確認します。SMBUSメッセージの最初のバイトはサイズを示しており、処理する前に0からI2C_SMBUS_BLOCK_MAXの範囲内であることを検証する必要があります。この確認は、i2c tegraドライバーに対してコミットa6e04f05ce0b("i2c: tegra: SMBUSブロック読み取り時のメッセージ長を確認")で追加されたのと同じロジックに基づいています。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 24, 2026, midnight |
| Registration Date | April 30, 2026, 12:33 p.m. |
| Last Update | April 30, 2026, 12:33 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Linux |
| Linux Kernel 3.10 |
| Linux Kernel 3.10.1 以上 6.6.136 未満 |
| Linux Kernel 6.13 以上 6.18.24 未満 |
| Linux Kernel 6.19 以上 6.19.14 未満 |
| Linux Kernel 6.7 以上 6.12.83 未満 |
| Linux Kernel 7.0 以上 7.0.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月30日] 掲載 |
April 30, 2026, 12:33 p.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: i2c: s3c24xx: check the size of the SMBUS message before using it The first byte of an i2c SMBUS message is the size, and it should be This is the same logic that was added in commit a6e04f05ce0b ("i2c: |
|---|---|
| Publication Date | April 25, 2026, 12:16 a.m. |
| Registration Date | April 25, 2026, 4:07 a.m. |
| Last Update | April 28, 2026, 12:16 a.m. |