製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: playstationに関して、num_touch_reportsの値を制限することで、デバイスがタッチレポートの数について誤った情報を提供することを防止します。もし誤った情報を提供した場合、dualshock4_parse_report内のループがtouch_reports配列の範囲外を読み取る可能性があります。その結果、最大256回ループし、約2KiB分のデータを読み取ることがあります。読み取られたデータはDS4_TOUCH_POINT_INACTIVEビットが設定されている場合、evdevを通じて出力されます。この問題を防ぐために、デバイスから提供されるnum_touch_reportsの値をtouch_reports配列の最大サイズに制限する対策が取られました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 11, 2026, 4:20 p.m.
Last Update	June 11, 2026, 4:20 p.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46232	https://www.cve.org/CVERecord?id=CVE-2026-46232
National Vulnerability Database (NVD)
2	CVE-2026-46232	https://nvd.nist.gov/vuln/detail/CVE-2026-46232

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4)	https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4
2	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0)	https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0
3	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051)	https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051
4	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9)	https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9
5	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f)	https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f

Change Log

No	Changed Details	Date of change
1	[2026年06月11日] 掲載	June 11, 2026, 4:20 p.m.

NVD Vulnerability Information

CVE-2026-46232

Summary	In the Linux kernel, the following vulnerability has been resolved: HID: playstation: Clamp num_touch_reports A device would never lie about the number of touch reports would it? If it does the loop in dualshock4_parse_report will read off the end of the touch_reports array, up to about 2 KiB for the maximum number of 256 loop iteraions. The data that is read is emitted via evdev if the DS4_TOUCH_POINT_INACTIVE bit happens to be set. Protect against this by clamping the num_touch_reports value provided by the device to the maximum size of the touch_reports array.
Publication Date	May 28, 2026, 7:16 p.m.
Registration Date	May 29, 2026, 4:14 a.m.
Last Update	May 30, 2026, 8:17 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List