製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/exynosのvidi_connection_ioctl()内でctxの検索にpriv-vidi_devを使用しています。vidi_connection_ioctl()はdrm_dev-devからdriver_dataを取得し、struct vidi_contextポインタを得ます。しかし、drm_dev-devはexynos-drmのマスターデバイスであり、その中のdriver_dataはvidiコンポーネントデバイスではなく、まったく異なるデバイスです。これによりヌルポインタデリファレンスや不正な値へのアクセス、運が悪ければ境界外エラーやuse-after-freeエラーなど、様々なバグが発生する可能性があります。この問題を解決するために、bind/unbind時にexynos_drm_private-vidi_devにvidiデバイスポインタを保存および削除し、その後ioctl()内でexynos_drm_private-vidi_devを読み取り、正しいstruct vidi_contextポインタを取得する処理を行うようにしました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:45 p.m.
Last Update	June 17, 2026, 3:45 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Linux

Linux Kernel 4.3 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.18.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45956	https://www.cve.org/CVERecord?id=CVE-2026-45956
National Vulnerability Database (NVD)
2	CVE-2026-45956	https://nvd.nist.gov/vuln/detail/CVE-2026-45956

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/21ca24ba51a2c28bcc4df9d7e5a40b0eb66ab76d)	https://git.kernel.org/stable/c/21ca24ba51a2c28bcc4df9d7e5a40b0eb66ab76d
2	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2987642c5213508c6c9e718324c0d5289a92c474)	https://git.kernel.org/stable/c/2987642c5213508c6c9e718324c0d5289a92c474
3	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/65d1213baffa363f2eb1117b1dc7acc573b890f8)	https://git.kernel.org/stable/c/65d1213baffa363f2eb1117b1dc7acc573b890f8
4	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/875fa28690e93ed5296c31d3344556c6bb867234)	https://git.kernel.org/stable/c/875fa28690e93ed5296c31d3344556c6bb867234
5	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a540f767642f75240a6c35f6a65b69e44cfcea9d)	https://git.kernel.org/stable/c/a540f767642f75240a6c35f6a65b69e44cfcea9d
6	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5fc86d753dd4c281a943b92f0eef02d31af03d7)	https://git.kernel.org/stable/c/b5fc86d753dd4c281a943b92f0eef02d31af03d7
7	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d3968a0d85b211e197f2f4f06268a7031079e0d0)	https://git.kernel.org/stable/c/d3968a0d85b211e197f2f4f06268a7031079e0d0

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:45 p.m.

NVD Vulnerability Information

CVE-2026-45956

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl() vidi_connection_ioctl() retrieves the driver_data from drm_dev->dev to obtain a struct vidi_context pointer. However, drm_dev->dev is the exynos-drm master device, and the driver_data contained therein is not the vidi component device, but a completely different device. This can lead to various bugs, ranging from null pointer dereferences and garbage value accesses to, in unlucky cases, out-of-bounds errors, use-after-free errors, and more. To resolve this issue, we need to store/delete the vidi device pointer in exynos_drm_private->vidi_dev during bind/unbind, and then read this exynos_drm_private->vidi_dev within ioctl() to obtain the correct struct vidi_context pointer.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/21ca24ba51a2c28bcc4df9d7e5a40b0eb66ab76d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2987642c5213508c6c9e718324c0d5289a92c474	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/65d1213baffa363f2eb1117b1dc7acc573b890f8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/875fa28690e93ed5296c31d3344556c6bb867234	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a540f767642f75240a6c35f6a65b69e44cfcea9d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b5fc86d753dd4c281a943b92f0eef02d31af03d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d3968a0d85b211e197f2f4f06268a7031079e0d0	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List