製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	LinuxカーネルのUSBガジェットドライバであるf_tcmにおいて、Nexus処理が完全に確立される前にUSBホストが不正なリクエストを送信した場合、NULLポインタ参照が発生してカーネルパニックを引き起こす脆弱性が存在しました。この問題は、tpg-tpg_nexusポインタがNULLである可能性を考慮せずにアクセスしていたために発生し、該当箇所にNULLチェックを追加することで修正されました。これにより、悪意あるUSBホストによるサービス拒否攻撃（DoS）を防止できます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 22, 2026, 10:54 a.m.
Last Update	May 22, 2026, 10:54 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.5 以上 5.10.253 未満

Linux Kernel 5.11 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43424	https://www.cve.org/CVERecord?id=CVE-2026-43424
National Vulnerability Database (NVD)
2	CVE-2026-43424	https://nvd.nist.gov/vuln/detail/CVE-2026-43424

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7)	https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7
2	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065)	https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065
3	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706)	https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706
4	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156)	https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156
5	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19)	https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19
6	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6)	https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6
7	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1)	https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:54 a.m.

NVD Vulnerability Information

CVE-2026-43424

Summary	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling The `tpg->tpg_nexus` pointer in the USB Target driver is dynamically managed and tied to userspace configuration via ConfigFS. It can be NULL if the USB host sends requests before the nexus is fully established or immediately after it is dropped. Currently, functions like `bot_submit_command()` and the data transfer paths retrieve `tv_nexus = tpg->tpg_nexus` and immediately dereference `tv_nexus->tvn_se_sess` without any validation. If a malicious or misconfigured USB host sends a BOT (Bulk-Only Transport) command during this race window, it triggers a NULL pointer dereference, leading to a kernel panic (local DoS). This exposes an inconsistent API usage within the module, as peer functions like `usbg_submit_command()` and `bot_send_bad_response()` correctly implement a NULL check for `tv_nexus` before proceeding. Fix this by bringing consistency to the nexus handling. Add the missing `if (!tv_nexus)` checks to the vulnerable BOT command and request processing paths, aborting the command gracefully with an error instead of crashing the system.
Publication Date	May 9, 2026, 12:16 a.m.
Registration Date	May 9, 2026, 4:15 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List