製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。rxrpcのrxkad_verify_response()関数におけるメモリリークが修正されました。rxkad_verify_response()関数はチケットとサーバーキーを常に解放するように変更されました。具体的には、チケットポインタをNULLで初期化し、最初の割り当てが完了した後のすべての経路が共通の末尾処理を通るようにして、そこで全てを解放します。この際、NULLポインタは解放処理からスキップされます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:42 p.m.
Last Update	June 17, 2026, 3:42 p.m.

Affected System

Linux

Linux Kernel 5.11 以上 6.6.140 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46012	https://www.cve.org/CVERecord?id=CVE-2026-46012
National Vulnerability Database (NVD)
2	CVE-2026-46012	https://nvd.nist.gov/vuln/detail/CVE-2026-46012

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	rxrpc: Fix memory leaks in rxkad_verify_response() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/34f61a07e0cdefaecd3ec03bb5fb22215643678f)	https://git.kernel.org/stable/c/34f61a07e0cdefaecd3ec03bb5fb22215643678f
2	rxrpc: Fix memory leaks in rxkad_verify_response() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/852b9d64cea421336579b2de3d1338dfa677e2dd)	https://git.kernel.org/stable/c/852b9d64cea421336579b2de3d1338dfa677e2dd
3	rxrpc: Fix memory leaks in rxkad_verify_response() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/861b9a0a1823bf064a7b810d29502a9ef043f40f)	https://git.kernel.org/stable/c/861b9a0a1823bf064a7b810d29502a9ef043f40f
4	rxrpc: Fix memory leaks in rxkad_verify_response() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c4b8f32e73eafd4a5076be890c7c8506ec04567c)	https://git.kernel.org/stable/c/c4b8f32e73eafd4a5076be890c7c8506ec04567c
5	rxrpc: Fix memory leaks in rxkad_verify_response() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c91f33fb8356dedc82bc56ce210f1a5dbee62a52)	https://git.kernel.org/stable/c/c91f33fb8356dedc82bc56ce210f1a5dbee62a52

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:42 p.m.

NVD Vulnerability Information

CVE-2026-46012

Summary	In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix memory leaks in rxkad_verify_response() Fix rxkad_verify_response() to free the ticket and the server key under all circumstances by initialising the ticket pointer to NULL and then making all paths through the function after the first allocation has been done go through a single common epilogue that just releases everything - where all the releases skip on a NULL pointer.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/34f61a07e0cdefaecd3ec03bb5fb22215643678f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/852b9d64cea421336579b2de3d1338dfa677e2dd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/861b9a0a1823bf064a7b810d29502a9ef043f40f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/c4b8f32e73eafd4a5076be890c7c8506ec04567c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c91f33fb8356dedc82bc56ce210f1a5dbee62a52	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List