製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおけるslipの脆弱性は、bound decode()関数が圧縮パケットの長さに対する読み取り範囲を正しく制限していなかったことに起因しています。この問題により、decode()およびpull16()関数はパケットの終端を越えて読み込みを行い、不正なメモリアクセスが発生しました。これらの関数は-1のエラー値を返すべきところを、誤ってマスク処理によりエラー判定が無効化されていました。修正では、decode()とpull16()にパケット終端ポインタを引数として渡し、終端を越えた場合は-1を返すようにし、TCPチェックサムの読み取り前にも境界チェックを追加しています。この結果、既存のエラー判定が意図通りに機能するようになりました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 29, 2026, 11:17 a.m.
Last Update	June 29, 2026, 11:17 a.m.

CVSS3.0 : 重要
Score	8.2
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Affected System

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.33 未満

Linux Kernel 6.19 以上 7.0.10 未満

Linux Kernel 6.2 以上 6.6.141 未満

Linux Kernel 6.7 以上 6.12.91 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45843	https://www.cve.org/CVERecord?id=CVE-2026-45843
National Vulnerability Database (NVD)
2	CVE-2026-45843	https://nvd.nist.gov/vuln/detail/CVE-2026-45843

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0511ecb00e61bf28e2fec4bb41fcce385c3a3b2d)	https://git.kernel.org/stable/c/0511ecb00e61bf28e2fec4bb41fcce385c3a3b2d
2	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/335957df4ed60f02a2ec0432fbedbf0cc7241d8b)	https://git.kernel.org/stable/c/335957df4ed60f02a2ec0432fbedbf0cc7241d8b
3	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/37537e42e6df387398bee85cb85070cc80bb1e10)	https://git.kernel.org/stable/c/37537e42e6df387398bee85cb85070cc80bb1e10
4	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4c1367a2d7aad643a6f87c6931b13cc1a25e8ca7)	https://git.kernel.org/stable/c/4c1367a2d7aad643a6f87c6931b13cc1a25e8ca7
5	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4cefe32639933d652614b0bd50f818f9af4af78f)	https://git.kernel.org/stable/c/4cefe32639933d652614b0bd50f818f9af4af78f
6	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6268f01ae989013671b526c883e92655342c6f6f)	https://git.kernel.org/stable/c/6268f01ae989013671b526c883e92655342c6f6f
7	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9aafba2f49e1fcccc2018816f5836a609c925879)	https://git.kernel.org/stable/c/9aafba2f49e1fcccc2018816f5836a609c925879
8	slip: bound decode() reads against the compressed packet length - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d42bec6e4f6d6d658be365539400b3314b76b2a7)	https://git.kernel.org/stable/c/d42bec6e4f6d6d658be365539400b3314b76b2a7

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:17 a.m.

NVD Vulnerability Information

CVE-2026-45843

Summary	In the Linux kernel, the following vulnerability has been resolved: slip: bound decode() reads against the compressed packet length slhc_uncompress() parses a VJ-compressed TCP header by advancing a pointer through the packet via decode() and pull16(). Neither helper bounds-checks against isize, and decode() masks its return with & 0xffff so it can never return the -1 that callers test for -- those error paths are dead code. A short compressed frame whose change byte requests optional fields lets decode() read past the end of the packet. The over-read bytes are folded into the cached cstate and reflected into subsequent reconstructed packets. Make decode() and pull16() take the packet end pointer and return -1 when exhausted. Add a bounds check before the TCP-checksum read. The existing == -1 tests now do what they were always meant to.
Publication Date	May 27, 2026, 8:16 p.m.
Registration Date	May 28, 2026, 4:10 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0511ecb00e61bf28e2fec4bb41fcce385c3a3b2d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/335957df4ed60f02a2ec0432fbedbf0cc7241d8b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/37537e42e6df387398bee85cb85070cc80bb1e10	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/4c1367a2d7aad643a6f87c6931b13cc1a25e8ca7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/4cefe32639933d652614b0bd50f818f9af4af78f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/6268f01ae989013671b526c883e92655342c6f6f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/9aafba2f49e1fcccc2018816f5836a609c925879	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d42bec6e4f6d6d658be365539400b3314b76b2a7	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List