製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

Title	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdkfdのkfd_event_page_set()関数において、範囲外書き込みの問題が改善されました。kfd_event_page_set()関数は、バッファサイズパラメータを確認せずにmemsetを使用し、KFD_SIGNAL_EVENT_LIMIT * 8バイトを書き込みます。この問題により、特権のないユーザースペースが小さなバッファを渡すことでカーネルメモリへの範囲外書き込みが発生し、潜在的な権限昇格が可能となっていました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 6, 2026, midnight
Registration Date	May 13, 2026, 10:22 a.m.
Last Update	May 13, 2026, 10:22 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

Linux Kernel 4.17 以上 5.10.252 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43206	https://www.cve.org/CVERecord?id=CVE-2026-43206
National Vulnerability Database (NVD)
2	CVE-2026-43206	https://nvd.nist.gov/vuln/detail/CVE-2026-43206

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	Name	URL
関連文書
1	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3e04bc310d80b46eaf481f1fefcbcb37a187412d)	https://git.kernel.org/stable/c/3e04bc310d80b46eaf481f1fefcbcb37a187412d
2	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4857c37c7ba9aa38b9a4c694e8bd8d0091c87940)	https://git.kernel.org/stable/c/4857c37c7ba9aa38b9a4c694e8bd8d0091c87940
3	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e72f419e4ed44cb3b60506752d8688c20a60a9b)	https://git.kernel.org/stable/c/4e72f419e4ed44cb3b60506752d8688c20a60a9b
4	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75fb57efdd7863fffbc39db23e9cad7aafda26ed)	https://git.kernel.org/stable/c/75fb57efdd7863fffbc39db23e9cad7aafda26ed
5	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8a70a26c9f34baea6c3199a9862ddaff4554a96d)	https://git.kernel.org/stable/c/8a70a26c9f34baea6c3199a9862ddaff4554a96d
6	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b4034442cb090e4a980bdcc1540948606cbc951b)	https://git.kernel.org/stable/c/b4034442cb090e4a980bdcc1540948606cbc951b
7	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bfcd6b53e1f4feb182952f4ff9a137c36ceaf20b)	https://git.kernel.org/stable/c/bfcd6b53e1f4feb182952f4ff9a137c36ceaf20b
8	drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/de8d7a25cd2eb5875b1d8d4fbc7fe4b4138b781f)	https://git.kernel.org/stable/c/de8d7a25cd2eb5875b1d8d4fbc7fe4b4138b781f

Change Log

No	Changed Details	Date of change
1	[2026年05月13日] 掲載	May 13, 2026, 10:22 a.m.

NVD Vulnerability Information

CVE-2026-43206

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: Fix out-of-bounds write in kfd_event_page_set() The kfd_event_page_set() function writes KFD_SIGNAL_EVENT_LIMIT * 8 bytes via memset without checking the buffer size parameter. This allows unprivileged userspace to trigger an out-of bounds kernel memory write by passing a small buffer, leading to potential privilege escalation.
Publication Date	May 6, 2026, 9:16 p.m.
Registration Date	May 7, 2026, 4:08 a.m.
Last Update	May 12, 2026, 5:05 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	4.17			5.10.252
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.202
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.165
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.128
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.16
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.6

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/3e04bc310d80b46eaf481f1fefcbcb37a187412d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4857c37c7ba9aa38b9a4c694e8bd8d0091c87940	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4e72f419e4ed44cb3b60506752d8688c20a60a9b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/75fb57efdd7863fffbc39db23e9cad7aafda26ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8a70a26c9f34baea6c3199a9862ddaff4554a96d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b4034442cb090e4a980bdcc1540948606cbc951b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bfcd6b53e1f4feb182952f4ff9a137c36ceaf20b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/de8d7a25cd2eb5875b1d8d4fbc7fe4b4138b781f	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html