製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

Title	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Summary	Linuxカーネルのhwmonにおいて、pt5161l_read_block_data()関数にバッファオーバーランおよび長さ不一致時に正の戻り値を返す脆弱性が存在しました。具体的には、ローカルバッファのサイズが不十分で、最大32バイトのデータを受け取る可能性があるにもかかわらず、24バイト分のバッファしか確保されていなかったため、スタックが破壊される恐れがありました。また、リトライが失敗した場合にも正のバイト数を返してしまい、呼び出し元が誤って成功と判断する可能性がありました。本修正ではバッファサイズをI2C_SMBUS_BLOCK_MAXに拡大し、リトライ失敗時には-EIOを返すことでこれらの問題を解決しました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:42 p.m.
Last Update	June 17, 2026, 3:42 p.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.9 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46001	https://www.cve.org/CVERecord?id=CVE-2026-46001
National Vulnerability Database (NVD)
2	CVE-2026-46001	https://nvd.nist.gov/vuln/detail/CVE-2026-46001

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	Name	URL
関連文書
1	hwmon: (pt5161l) Fix bugs in pt5161l_read_block_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/24c73e93d6a756e1b8626bb259d2e07c5b89b370)	https://git.kernel.org/stable/c/24c73e93d6a756e1b8626bb259d2e07c5b89b370
2	hwmon: (pt5161l) Fix bugs in pt5161l_read_block_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7eccabff1c9ec15e4b6fe186d5c147b13a9cdb4e)	https://git.kernel.org/stable/c/7eccabff1c9ec15e4b6fe186d5c147b13a9cdb4e
3	hwmon: (pt5161l) Fix bugs in pt5161l_read_block_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/95d48e37a1304d6148406c799479c0fb505aefa7)	https://git.kernel.org/stable/c/95d48e37a1304d6148406c799479c0fb505aefa7
4	hwmon: (pt5161l) Fix bugs in pt5161l_read_block_data() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a11aa9c5fd9dfe62be7cfec1f2a7546afb77254c)	https://git.kernel.org/stable/c/a11aa9c5fd9dfe62be7cfec1f2a7546afb77254c

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:42 p.m.

NVD Vulnerability Information

CVE-2026-46001

Summary	In the Linux kernel, the following vulnerability has been resolved: hwmon: (pt5161l) Fix bugs in pt5161l_read_block_data() Fix two bugs in pt5161l_read_block_data(): 1. Buffer overrun: The local buffer rbuf is declared as u8 rbuf[24], but i2c_smbus_read_block_data() can return up to I2C_SMBUS_BLOCK_MAX (32) bytes. The i2c-core copies the data into the caller's buffer before the return value can be checked, so the post-read length validation does not prevent a stack overrun if a device returns more than 24 bytes. Resize the buffer to I2C_SMBUS_BLOCK_MAX. 2. Unexpected positive return on length mismatch: When all three retries are exhausted because the device returns data with an unexpected length, i2c_smbus_read_block_data() returns a positive byte count. The function returns this directly, and callers treat any non-negative return as success, processing stale or incomplete buffer contents. Return -EIO when retries are exhausted with a positive return value, preserving the negative error code on I2C failure.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/24c73e93d6a756e1b8626bb259d2e07c5b89b370	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/7eccabff1c9ec15e4b6fe186d5c147b13a9cdb4e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/95d48e37a1304d6148406c799479c0fb505aefa7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a11aa9c5fd9dfe62be7cfec1f2a7546afb77254c	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List