製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。remoteproc: imx_rprocにおける不正なロード済みリソーステーブルの検出の問題です。imx_rproc_elf_find_loaded_rsc_table()関数は、現在のファームウェアにリソーステーブルが存在しない場合でも、誤ってリソーステーブルがロードされていると報告する可能性がありました。デバイスツリーに「rsc-table」エントリが含まれている場合、priv-rsc_tableはNULLではなく、メモリ内にリソーステーブルが存在する場合の位置を示します。しかし、現在のファームウェアにリソーステーブルがない場合、rproc-table_ptrはNULLになります。この関数はそれでもpriv-rsc_tableを返し、remoteprocコアはこれを有効なロード済みリソーステーブルと解釈していました。この問題は、現在のファームウェアにリソーステーブルが存在しない（つまりrproc-table_ptrがNULLの）場合に、imx_rproc_elf_find_loaded_rsc_table()がNULLを返すように修正することで解決しました。これにより、関数の動作はremoteprocコアの仕様と一致し、有効なtable_ptrが存在する場合にのみロード済みリソーステーブルとして報告されます。この変更によって、リソーステーブルのないファームウェアの起動時にクラッシュが発生しなくなりました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 6, 2026, midnight
Registration Date	May 15, 2026, 10:59 a.m.
Last Update	May 15, 2026, 10:59 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.15.168 以上 5.15.202 未満

Linux Kernel 6.1.113 以上 6.1.165 未満

Linux Kernel 6.11.4 以上 6.12.75 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.6.57 以上 6.6.128 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43145	https://www.cve.org/CVERecord?id=CVE-2026-43145
National Vulnerability Database (NVD)
2	CVE-2026-43145	https://nvd.nist.gov/vuln/detail/CVE-2026-43145

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9)	https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9
2	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d)	https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d
3	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97)	https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97
4	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128)	https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128
5	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0)	https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0
6	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39)	https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39
7	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e)	https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e

Change Log

No	Changed Details	Date of change
1	[2026年05月15日] 掲載	May 15, 2026, 10:59 a.m.

NVD Vulnerability Information

CVE-2026-43145

Summary	In the Linux kernel, the following vulnerability has been resolved: remoteproc: imx_rproc: Fix invalid loaded resource table detection imx_rproc_elf_find_loaded_rsc_table() may incorrectly report a loaded resource table even when the current firmware does not provide one. When the device tree contains a "rsc-table" entry, priv->rsc_table is non-NULL and denotes where a resource table would be located if one is present in memory. However, when the current firmware has no resource table, rproc->table_ptr is NULL. The function still returns priv->rsc_table, and the remoteproc core interprets this as a valid loaded resource table. Fix this by returning NULL from imx_rproc_elf_find_loaded_rsc_table() when there is no resource table for the current firmware (i.e. when rproc->table_ptr is NULL). This aligns the function's semantics with the remoteproc core: a loaded resource table is only reported when a valid table_ptr exists. With this change, starting firmware without a resource table no longer triggers a crash.
Publication Date	May 6, 2026, 9:16 p.m.
Registration Date	May 7, 2026, 4:08 a.m.
Last Update	May 6, 2026, 10:07 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List