NVD Vulnerability Detail

CVE-2026-31730

Summary	In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: possible double-free of cctx->remote_heap fastrpc_init_create_static_process() may free cctx->remote_heap on the err_map path but does not clear the pointer. Later, fastrpc_rpmsg_remove() frees cctx->remote_heap again if it is non-NULL, which can lead to a double-free if the INIT_CREATE_STATIC ioctl hits the error path and the rpmsg device is subsequently removed/unbound. Clear cctx->remote_heap after freeing it in the error path to prevent the later cleanup from freeing it again. This issue was found by an in-house analysis workflow that extracts AST-based information and runs static checks, with LLM assistance for triage, and was confirmed by manual code review. No hardware testing was performed.
Publication Date	May 2, 2026, 12:16 a.m.
Registration Date	May 2, 2026, 4:07 a.m.
Last Update	May 8, 2026, 10:16 p.m.

CVSS3.1 : HIGH
スコア	7.8
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-415	二重解放	https://cwe.mitre.org/data/definitions/415.html

JVN Vulnerability Information

LinuxのLinux Kernelにおける二重解放に関する脆弱性

Title	LinuxのLinux Kernelにおける二重解放に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。misc: fastrpc: cctx-remote_heap の二重解放の可能性があります。fastrpc_init_create_static_process() は err_map パスで cctx-remote_heap を解放する可能性がありますが、ポインタをクリアしません。そのため、その後 fastrpc_rpmsg_remove() は cctx-remote_heap が NULL でなければ再度解放を行います。その結果、INIT_CREATE_STATIC ioctl がエラーパスに入り、その後 rpmsg デバイスが削除またはバインド解除されると二重解放が発生する恐れがあります。エラーパスで解放後に cctx-remote_heap をクリアし、後のクリーンアップ時に再度解放されるのを防止します。この問題は、ASTベースの情報を抽出し静的チェックを実行する社内分析ワークフローで発見され、LLM支援による選別を経て手動コードレビューで確認されました。ただし、ハードウェアテストは実施されていません。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 1, 2026, midnight
Registration Date	May 11, 2026, 11 a.m.
Last Update	May 11, 2026, 11 a.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31730	https://www.cve.org/CVERecord?id=CVE-2026-31730
National Vulnerability Database (NVD)
2	CVE-2026-31730	https://nvd.nist.gov/vuln/detail/CVE-2026-31730

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

その他

No	Name	URL
関連文書
1	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65)	https://git.kernel.org/stable/c/0bdee4118340c5a756220c1b29a7dab86bb0aa65
2	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6)	https://git.kernel.org/stable/c/3a164f640953cc982804746e772d379171aff5c6
3	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe)	https://git.kernel.org/stable/c/4b8e527aca357a6488680713bd88007cf8f547fe
4	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408)	https://git.kernel.org/stable/c/ba2c83167b215da30fa2aae56b140198cf8d8408
5	misc: fastrpc: possible double-free of cctx->remote_heap - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc)	https://git.kernel.org/stable/c/f67d368d26764a357691b2b3a33d3cb55b435bfc

Change Log

No	Changed Details	Date of change
1	[2026年05月11日] 掲載	May 11, 2026, 11 a.m.