製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルのdrm/amdにおいて、デバイスのクリーンアップ時にNULLポインタ参照が発生する脆弱性が修正されました。GPUの初期化に失敗した場合、IPブロックがNULLのバージョンポインタを持つことがあり、クリーンアップ中にバージョンポインタへのNULLチェックが行われなかったため、クラッシュが発生していました。この問題を防ぐために、クリーンアップ処理でNULLチェックを追加しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 18, 2026, 11:26 a.m.
Last Update	May 18, 2026, 11:26 a.m.

Affected System

Linux

Linux Kernel 6.18.16 以上 6.18.19 未満

Linux Kernel 6.19.6 以上 6.19.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43369	https://www.cve.org/CVERecord?id=CVE-2026-43369
National Vulnerability Database (NVD)
2	CVE-2026-43369	https://nvd.nist.gov/vuln/detail/CVE-2026-43369

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	drm/amd: Fix NULL pointer dereference in device cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/062ea905fff7756b2e87143ffccaece5cdb44267)	https://git.kernel.org/stable/c/062ea905fff7756b2e87143ffccaece5cdb44267
2	drm/amd: Fix NULL pointer dereference in device cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/43025c941aced9a9009f9ff20eea4eb78c61deb8)	https://git.kernel.org/stable/c/43025c941aced9a9009f9ff20eea4eb78c61deb8
3	drm/amd: Fix NULL pointer dereference in device cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/767cd24d3c4ae847688877def4891943f6611ecd)	https://git.kernel.org/stable/c/767cd24d3c4ae847688877def4891943f6611ecd

Change Log

No	Changed Details	Date of change
1	[2026年05月18日] 掲載	May 18, 2026, 11:26 a.m.

NVD Vulnerability Information

CVE-2026-43369

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/amd: Fix NULL pointer dereference in device cleanup When GPU initialization fails due to an unsupported HW block IP blocks may have a NULL version pointer. During cleanup in amdgpu_device_fini_hw, the code calls amdgpu_device_set_pg_state and amdgpu_device_set_cg_state which iterate over all IP blocks and access adev->ip_blocks[i].version without NULL checks, leading to a kernel NULL pointer dereference. Add NULL checks for adev->ip_blocks[i].version in both amdgpu_device_set_cg_state and amdgpu_device_set_pg_state to prevent dereferencing NULL pointers during GPU teardown when initialization has failed. (cherry picked from commit b7ac77468cda92eecae560b05f62f997a12fe2f2)
Publication Date	May 9, 2026, 12:16 a.m.
Registration Date	May 9, 2026, 4:14 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/062ea905fff7756b2e87143ffccaece5cdb44267	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/43025c941aced9a9009f9ff20eea4eb78c61deb8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/767cd24d3c4ae847688877def4891943f6611ecd	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List