NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2026-47335

Summary	Ubuntu Linux 6.8 contains SAUCE patches with a possible NULL pointer dereference in the handling of AppArmor notifications. The bug can be triggered by an unprivileged local user. This can lead to a kernel panic.
Publication Date	May 29, 2026, 4:16 a.m.
Registration Date	May 30, 2026, 4:11 a.m.
Last Update	May 29, 2026, 11:45 a.m.

CVSS3.1 : MEDIUM
スコア	5.5
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

Related information, measures and tools

No	URL	refsource	タグ
1	https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/noble/commit/?id=406571d530ccdbae6119fe64ce9cf5c74160f20b	security@ubuntu.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN Vulnerability Information

CanonicalのUbuntuにおけるNULL ポインタデリファレンスに関する脆弱性

Title	CanonicalのUbuntuにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Ubuntu Linux 6.8には、AppArmor通知の処理においてNULLポインタ参照が発生する可能性があるSAUCEパッチが含まれています。このバグは権限のないローカルユーザーによって引き起こされる可能性があり、それによってカーネルパニックが発生します。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 3, 2026, 5 p.m.
Last Update	June 3, 2026, 5 p.m.

Affected System

Canonical

Ubuntu 6.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-47335	https://www.cve.org/CVERecord?id=CVE-2026-47335
National Vulnerability Database (NVD)
2	CVE-2026-47335	https://nvd.nist.gov/vuln/detail/CVE-2026-47335

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 5 p.m.