製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。power_supply: wm97xxのpower_supply_changed()関数におけるNULLポインタデリファレンスの問題が解決されました。probe()関数内で、power_supplyハンドルの割り当ておよび登録前にrequest_irq()が呼び出されていました。request_irq()の呼び出しとpower_supply_register()の間に割り込みが発生すると、割り込みハンドラから呼び出されるwm97xx_bat_update()内のpower_supply_changed()で、初期化されていないpower_supplyハンドルが使用されてしまいます。このためNULLポインタデリファレンスが発生していました。この競合状態によるNULLポインタデリファレンスは、IRQ要求をpower_supplyハンドル登録後に行うよう変更することで修正されました。現在ではprobe()関数においてIRQが最後に要求されるため、IRQ解放用のエラーパスは削除され、代わりにIRQ要求失敗時にpower_supplyハンドルの登録解除を行う処理が追加されています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 26, 2026, noon
Last Update	June 26, 2026, noon

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 2.6.32 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45869	https://www.cve.org/CVERecord?id=CVE-2026-45869
National Vulnerability Database (NVD)
2	CVE-2026-45869	https://nvd.nist.gov/vuln/detail/CVE-2026-45869

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e)	https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e
2	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864)	https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864
3	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0)	https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0
4	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59)	https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59
5	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a)	https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a
6	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c)	https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c
7	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837)	https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837
8	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7)	https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, noon

NVD Vulnerability Information

CVE-2026-45869

Summary	In the Linux kernel, the following vulnerability has been resolved: power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() In `probe()`, `request_irq()` is called before allocating/registering a `power_supply` handle. If an interrupt is fired between the call to `request_irq()` and `power_supply_register()`, the `power_supply` handle will be used uninitialized in `power_supply_changed()` in `wm97xx_bat_update()` (triggered from the interrupt handler). This will lead to a `NULL` pointer dereference since Fix this racy `NULL` pointer dereference by making sure the IRQ is requested _after_ the registration of the `power_supply` handle. Since the IRQ is the last thing requests in the `probe()` now, remove the error path for freeing it. Instead add one for unregistering the `power_supply` handle when IRQ request fails.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:11 a.m.
Last Update	May 27, 2026, 11:48 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List