製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

Title	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
Summary	Linuxカーネルにおいて、udfのパーティションディスクリプター管理に関する脆弱性が修正されました。細工されたUDFイメージをマウントすると、ヒープの境界外書き込みが発生する可能性があります。handle_partition_descriptor()関数はパーティション番号でエントリを重複排除しますが、追加スロットにパーティション番号が記録されず、重複したディスクリプターが繰り返し追加されます。その結果、バッファの増加処理が誤動作して、境界外書き込みが引き起こされる場合があります。修正では、重複排除と容量管理を同一モデルに統一し、バッファの安全性を確保しました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:43 p.m.
Last Update	June 17, 2026, 3:43 p.m.

Affected System

Linux

Linux Kernel 4.18.7 以上 4.19 未満

Linux Kernel 4.19

Linux Kernel 4.19.1 以上 6.6.140 未満

Linux Kernel 6.13 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.88 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45991	https://www.cve.org/CVERecord?id=CVE-2026-45991
National Vulnerability Database (NVD)
2	CVE-2026-45991	https://nvd.nist.gov/vuln/detail/CVE-2026-45991

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	Name	URL
関連文書
1	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0)	https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0
2	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8)	https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8
3	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6)	https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6
4	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a)	https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:43 p.m.

NVD Vulnerability Information

CVE-2026-45991

Summary	In the Linux kernel, the following vulnerability has been resolved: udf: fix partition descriptor append bookkeeping Mounting a crafted UDF image with repeated partition descriptors can trigger a heap out-of-bounds write in part_descs_loc[]. handle_partition_descriptor() deduplicates entries by partition number, but appended slots never record partnum. As a result duplicate Partition Descriptors are appended repeatedly and num_part_descs keeps growing. Once the table is full, the growth path still sizes the allocation from partnum even though inserts are indexed by num_part_descs. If partnum is already aligned to PART_DESC_ALLOC_STEP, ALIGN(partnum, step) can keep the old capacity and the next append writes past the end of the table. Store partnum in the appended slot and size growth from the next append count so deduplication and capacity tracking follow the same model.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	May 30, 2026, 8:17 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List