製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: intel-ish-hidのishtp_bus_remove_all_clients関数におけるNULLポインタ参照の問題です。ウォームリセットのフロー中に、クライアントがまだ列挙されている場合、cl-deviceポインタがNULLになる可能性がありました。NULLチェックを行わずにcl-device-reference_countへアクセスするとカーネルパニックが発生します。この問題は複数ユニットのウォームリブートストレスサイクル中に検出されました。厳しいテスト条件下での安定性を確保するために、cl-deviceに対して防御的なNULLチェックを追加しました。KASAN警告ではレンジ[0000000000000000-0000000000000007]におけるNULLポインタ参照が報告されました。ワークキュー：ish_fw_update_wqのfw_reset_work_fnで発生しています。コールトレースはishtp_bus_remove_all_clients+0xbe/0x130 [intel_ishtp]、ishtp_reset_handler+0x85/0x1a0 [intel_ishtp]、fw_reset_work_fn+0x8a/0xc0 [intel_ish_ipc]です。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 26, 2026, noon
Last Update	June 26, 2026, noon

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 4.9 以上 6.12.75 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45877	https://www.cve.org/CVERecord?id=CVE-2026-45877
National Vulnerability Database (NVD)
2	CVE-2026-45877	https://nvd.nist.gov/vuln/detail/CVE-2026-45877

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	HID: intel-ish-hid: fix NULL-ptr-deref in ishtp_bus_remove_all_clients - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b605e8ce60698c27a26f512968a597fd620d2e8)	https://git.kernel.org/stable/c/0b605e8ce60698c27a26f512968a597fd620d2e8
2	HID: intel-ish-hid: fix NULL-ptr-deref in ishtp_bus_remove_all_clients - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/272dac57caa981718e7188c80c703e7bb1998054)	https://git.kernel.org/stable/c/272dac57caa981718e7188c80c703e7bb1998054
3	HID: intel-ish-hid: fix NULL-ptr-deref in ishtp_bus_remove_all_clients - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/56f7db581ee73af53cd512e00a6261a025bf1d58)	https://git.kernel.org/stable/c/56f7db581ee73af53cd512e00a6261a025bf1d58
4	HID: intel-ish-hid: fix NULL-ptr-deref in ishtp_bus_remove_all_clients - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/feb4bcfd405282de60aba321f13a1272b30c5af4)	https://git.kernel.org/stable/c/feb4bcfd405282de60aba321f13a1272b30c5af4

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, noon

NVD Vulnerability Information

CVE-2026-45877

Summary	In the Linux kernel, the following vulnerability has been resolved: HID: intel-ish-hid: fix NULL-ptr-deref in ishtp_bus_remove_all_clients During a warm reset flow, the cl->device pointer may be NULL if the reset occurs while clients are still being enumerated. Accessing cl->device->reference_count without a NULL check leads to a kernel panic. This issue was identified during multi-unit warm reboot stress clycles. Add a defensive NULL check for cl->device to ensure stability under such intensive testing conditions. KASAN: null-ptr-deref in range [0000000000000000-0000000000000007] Workqueue: ish_fw_update_wq fw_reset_work_fn Call Trace: ishtp_bus_remove_all_clients+0xbe/0x130 [intel_ishtp] ishtp_reset_handler+0x85/0x1a0 [intel_ishtp] fw_reset_work_fn+0x8a/0xc0 [intel_ish_ipc]
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:11 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0b605e8ce60698c27a26f512968a597fd620d2e8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/272dac57caa981718e7188c80c703e7bb1998054	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/56f7db581ee73af53cd512e00a6261a025bf1d58	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/feb4bcfd405282de60aba321f13a1272b30c5af4	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List