| Summary | In the Linux kernel, the following vulnerability has been resolved: udf: fix partition descriptor append bookkeeping Mounting a crafted UDF image with repeated partition descriptors can handle_partition_descriptor() deduplicates entries by partition number, Once the table is full, the growth path still sizes the allocation from Store partnum in the appended slot and size growth from the next append |
|---|---|
| Publication Date | May 27, 2026, 11:17 p.m. |
| Registration Date | May 28, 2026, 4:12 a.m. |
| Last Update | May 30, 2026, 8:17 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 7.8 |
|---|---|
| Vector | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Title | LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、udfのパーティションディスクリプター管理に関する脆弱性が修正されました。細工されたUDFイメージをマウントすると、ヒープの境界外書き込みが発生する可能性があります。handle_partition_descriptor()関数はパーティション番号でエントリを重複排除しますが、追加スロットにパーティション番号が記録されず、重複したディスクリプターが繰り返し追加されます。その結果、バッファの増加処理が誤動作して、境界外書き込みが引き起こされる場合があります。修正では、重複排除と容量管理を同一モデルに統一し、バッファの安全性を確保しました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 17, 2026, 3:43 p.m. |
| Last Update | June 17, 2026, 3:43 p.m. |
| Linux |
| Linux Kernel 4.18.7 以上 4.19 未満 |
| Linux Kernel 4.19 |
| Linux Kernel 4.19.1 以上 6.6.140 未満 |
| Linux Kernel 6.13 以上 7.0.4 未満 |
| Linux Kernel 6.7 以上 6.12.88 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:43 p.m. |