製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルのmedia: vidtvドライバにおいて、vidtv_channel_pmt_match_sections関数にNULLポインタ参照の脆弱性が含まれていました。具体的には、vidtv_psi_pmt_stream_init関数がメモリ割り当てに失敗した際にNULLを返す可能性があるにもかかわらず、その戻り値のチェックが不十分で、NULLポインタのオフセット参照によって一般保護違反が発生していました。この問題を修正するため、メモリ割り当て失敗時にNULLチェックを追加し、適切にストリームチェーンをクリーンアップする処理を導入しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	May 1, 2026, 10:48 a.m.
Last Update	May 1, 2026, 10:48 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.10 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31599	https://www.cve.org/CVERecord?id=CVE-2026-31599
National Vulnerability Database (NVD)
2	CVE-2026-31599	https://nvd.nist.gov/vuln/detail/CVE-2026-31599

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07c1e474cf9acf777f09d14a8f8dfcef5b84e46f)	https://git.kernel.org/stable/c/07c1e474cf9acf777f09d14a8f8dfcef5b84e46f
2	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2dff11fb5098ae453651f8f77e94ad499c078022)	https://git.kernel.org/stable/c/2dff11fb5098ae453651f8f77e94ad499c078022
3	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7efb4c94797c504a1c678edb48c2aa311d3309f)	https://git.kernel.org/stable/c/b7efb4c94797c504a1c678edb48c2aa311d3309f
4	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b832cfd516b8504e95884622cee60bf9a39b7945)	https://git.kernel.org/stable/c/b832cfd516b8504e95884622cee60bf9a39b7945
5	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e589de36da106ef739ba98f66f5a5c2023370706)	https://git.kernel.org/stable/c/e589de36da106ef739ba98f66f5a5c2023370706
6	media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f8e1fc918a9fe67103bcda01d20d745f264d00a7)	https://git.kernel.org/stable/c/f8e1fc918a9fe67103bcda01d20d745f264d00a7

Change Log

No	Changed Details	Date of change
1	[2026年05月01日] 掲載	May 1, 2026, 10:48 a.m.

NVD Vulnerability Information

CVE-2026-31599

Summary	In the Linux kernel, the following vulnerability has been resolved: media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections syzbot reported a general protection fault in vidtv_psi_desc_assign [1]. vidtv_psi_pmt_stream_init() can return NULL on memory allocation failure, but vidtv_channel_pmt_match_sections() does not check for this. When tail is NULL, the subsequent call to vidtv_psi_desc_assign(&tail->descriptor, desc) dereferences a NULL pointer offset, causing a general protection fault. Add a NULL check after vidtv_psi_pmt_stream_init(). On failure, clean up the already-allocated stream chain and return. [1] Oops: general protection fault, probably for non-canonical address 0xdffffc0000000000: 0000 [#1] SMP KASAN PTI KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] RIP: 0010:vidtv_psi_desc_assign+0x24/0x90 drivers/media/test-drivers/vidtv/vidtv_psi.c:629 Call Trace: <TASK> vidtv_channel_pmt_match_sections drivers/media/test-drivers/vidtv/vidtv_channel.c:349 [inline] vidtv_channel_si_init+0x1445/0x1a50 drivers/media/test-drivers/vidtv/vidtv_channel.c:479 vidtv_mux_init+0x526/0xbe0 drivers/media/test-drivers/vidtv/vidtv_mux.c:519 vidtv_start_streaming drivers/media/test-drivers/vidtv/vidtv_bridge.c:194 [inline] vidtv_start_feed+0x33e/0x4d0 drivers/media/test-drivers/vidtv/vidtv_bridge.c:239
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 30, 2026, 5:12 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	5.10			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.83
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/07c1e474cf9acf777f09d14a8f8dfcef5b84e46f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2dff11fb5098ae453651f8f77e94ad499c078022	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b7efb4c94797c504a1c678edb48c2aa311d3309f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b832cfd516b8504e95884622cee60bf9a39b7945	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e589de36da106ef739ba98f66f5a5c2023370706	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f8e1fc918a9fe67103bcda01d20d745f264d00a7	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html