製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/vc4のハング状態のエラーパスにおけるメモリリークを修正しました。vc4_save_hang_state()が早期リターン条件に遭遇した場合、以前に割り当てられた`kernel_state`を解放せずに戻ってしまい、メモリリークが発生していました。早期リターン経路を単一の場所に統合し、欠落していたkfree()呼び出しを追加しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 6, 2026, midnight
Registration Date	May 13, 2026, 10:24 a.m.
Last Update	May 13, 2026, 10:24 a.m.

Affected System

Linux

Linux Kernel 4.5 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43104	https://www.cve.org/CVERecord?id=CVE-2026-43104
National Vulnerability Database (NVD)
2	CVE-2026-43104	https://nvd.nist.gov/vuln/detail/CVE-2026-43104

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7)	https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7
2	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481)	https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481
3	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941)	https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941
4	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28)	https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28
5	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b)	https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b

Change Log

No	Changed Details	Date of change
1	[2026年05月13日] 掲載	May 13, 2026, 10:24 a.m.

NVD Vulnerability Information

CVE-2026-43104

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/vc4: Fix a memory leak in hang state error path When vc4_save_hang_state() encounters an early return condition, it returns without freeing the previously allocated `kernel_state`, leaking memory. Add the missing kfree() calls by consolidating the early return paths into a single place.
Publication Date	May 6, 2026, 7:16 p.m.
Registration Date	May 7, 2026, 4:08 a.m.
Last Update	May 12, 2026, 2:32 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html