製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、net: caifのテアダウン時にクライアントサービスポインタがクリアされていなかった問題が修正されました。caif_connect()はリモートシャットダウン後にcaif_disconnect_client()を呼び出し、その後caif_free_client()を呼び出して既存のクライアントをテアダウンします。caif_free_client()はadap_layer-dnによって参照されるサービス層を解放しますが、そのポインタをクリアしていませんでした。後にソケットが破棄される際、caif_sock_destructor()が再度caif_free_client()を呼び出し、解放されたポインタを逆参照する可能性がありました。この問題はサービスオブジェクトを解放する前にクライアントとサービスのリンクをクリアすることで解決されます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 26, 2026, 11:58 a.m.
Last Update	June 26, 2026, 11:58 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.0 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46098	https://www.cve.org/CVERecord?id=CVE-2026-46098
National Vulnerability Database (NVD)
2	CVE-2026-46098	https://nvd.nist.gov/vuln/detail/CVE-2026-46098

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf)	https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf
2	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9)	https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9
3	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0)	https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0
4	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d)	https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d
5	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1)	https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1
6	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501)	https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501
7	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d)	https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d
8	net: caif: clear client service pointer on teardown - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8)	https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, 11:58 a.m.

NVD Vulnerability Information

CVE-2026-46098

Summary	In the Linux kernel, the following vulnerability has been resolved: net: caif: clear client service pointer on teardown `caif_connect()` can tear down an existing client after remote shutdown by calling `caif_disconnect_client()` followed by `caif_free_client()`. `caif_free_client()` releases the service layer referenced by `adap_layer->dn`, but leaves that pointer stale. When the socket is later destroyed, `caif_sock_destructor()` calls `caif_free_client()` again and dereferences the freed service pointer. Clear the client/service links before releasing the service object so repeated teardown becomes harmless.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/3ac6db584d9d420267bb8413115707eeec76d9cf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/63d21a3aa0108b9dde4e99b0d3d5d679ac68c0f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7ef97d4675b05a103648bd9244d91dff7d8c08b0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/914c6456fcfc21a3d553945dff62fd1621d6155d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a4b191ddc12c55ddb62feb096536f819f384d6f1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cffca7a18b8f9de7c3d3013a1f5740c412b2a501	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e16859f3f4426fa349bc5519d582a93d28f5a15d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f7cf8ece8cee3c1ee361991470cdb1eb65ab02e8	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List