製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linuxカーネルのusb-audioにおける範囲外書き込みによる情報漏洩の脆弱性

タイトル	Linuxカーネルのusb-audioにおける範囲外書き込みによる情報漏洩の脆弱性
概要	LinuxカーネルのALSA usb-audioでは、すべてのチャンネルが見つかった時点でチャンネルビット解析を停止するように修正されました。USBオーディオデバイスがチャンネル数以上のビットを設定すると、map配列の範囲外に書き込まれてしまう可能性がありました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年5月17日0:00
登録日	2025年12月25日17:01
最終更新日	2025年12月25日17:01

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 3.8 から 4.19.311 未満

Linux Kernel 4.20 から 5.4.273 未満

Linux Kernel 5.11 から 5.15.153 未満

Linux Kernel 5.16 から 6.1.83 未満

Linux Kernel 5.5 から 5.10.214 未満

Linux Kernel 6.2 から 6.6.23 未満

Linux Kernel 6.7 から 6.7.11 未満

Linux Kernel 6.8 から 6.8.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-27436	https://www.cve.org/CVERecord?id=CVE-2024-27436
National Vulnerability Database (NVD)
2	CVE-2024-27436	https://nvd.nist.gov/vuln/detail/CVE-2024-27436

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html
2	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

その他

No	名前	URL
関連文書
1	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22cad1b841a63635a38273b799b4791f202ade72)	https://git.kernel.org/stable/c/22cad1b841a63635a38273b799b4791f202ade72
2	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5cd466673b34bac369334f66cbe14bb77b7d7827)	https://git.kernel.org/stable/c/5cd466673b34bac369334f66cbe14bb77b7d7827
3	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/629af0d5fe94a35f498ba2c3f19bd78bfa591be6)	https://git.kernel.org/stable/c/629af0d5fe94a35f498ba2c3f19bd78bfa591be6
4	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d5dc96b154be371df0d62ecb07efe400701ed8a)	https://git.kernel.org/stable/c/6d5dc96b154be371df0d62ecb07efe400701ed8a
5	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d88b289fb0a8d055cb79d1c46a56aba7809d96d)	https://git.kernel.org/stable/c/6d88b289fb0a8d055cb79d1c46a56aba7809d96d
6	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7e2c1b0f6dd9abde9e60f0f9730026714468770f)	https://git.kernel.org/stable/c/7e2c1b0f6dd9abde9e60f0f9730026714468770f
7	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9af1658ba293458ca6a13f70637b9654fa4be064)	https://git.kernel.org/stable/c/9af1658ba293458ca6a13f70637b9654fa4be064
8	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a39d51ff1f52cd0b6fe7d379ac93bd8b4237d1b7)	https://git.kernel.org/stable/c/a39d51ff1f52cd0b6fe7d379ac93bd8b4237d1b7
9	ALSA: usb-audio: Stop parsing channels bits when all channels are found. - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c8a24fd281dcdf3c926413dafbafcf35cde517a9)	https://git.kernel.org/stable/c/c8a24fd281dcdf3c926413dafbafcf35cde517a9

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:01

NVD脆弱性情報

CVE-2024-27436

概要	In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Stop parsing channels bits when all channels are found. If a usb audio device sets more bits than the amount of channels it could write outside of the map array.
公表日	2024年5月17日22:15
登録日	2024年5月18日10:01
最終更新日	2024年11月21日18:04

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/22cad1b841a63635a38273b799b4791f202ade72
2	https://git.kernel.org/stable/c/22cad1b841a63635a38273b799b4791f202ade72
3	https://git.kernel.org/stable/c/5cd466673b34bac369334f66cbe14bb77b7d7827
4	https://git.kernel.org/stable/c/5cd466673b34bac369334f66cbe14bb77b7d7827
5	https://git.kernel.org/stable/c/629af0d5fe94a35f498ba2c3f19bd78bfa591be6
6	https://git.kernel.org/stable/c/629af0d5fe94a35f498ba2c3f19bd78bfa591be6
7	https://git.kernel.org/stable/c/6d5dc96b154be371df0d62ecb07efe400701ed8a
8	https://git.kernel.org/stable/c/6d5dc96b154be371df0d62ecb07efe400701ed8a
9	https://git.kernel.org/stable/c/6d88b289fb0a8d055cb79d1c46a56aba7809d96d
10	https://git.kernel.org/stable/c/6d88b289fb0a8d055cb79d1c46a56aba7809d96d
11	https://git.kernel.org/stable/c/7e2c1b0f6dd9abde9e60f0f9730026714468770f
12	https://git.kernel.org/stable/c/7e2c1b0f6dd9abde9e60f0f9730026714468770f
13	https://git.kernel.org/stable/c/9af1658ba293458ca6a13f70637b9654fa4be064
14	https://git.kernel.org/stable/c/9af1658ba293458ca6a13f70637b9654fa4be064
15	https://git.kernel.org/stable/c/a39d51ff1f52cd0b6fe7d379ac93bd8b4237d1b7
16	https://git.kernel.org/stable/c/a39d51ff1f52cd0b6fe7d379ac93bd8b4237d1b7
17	https://git.kernel.org/stable/c/c8a24fd281dcdf3c926413dafbafcf35cde517a9
18	https://git.kernel.org/stable/c/c8a24fd281dcdf3c926413dafbafcf35cde517a9
19	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
20	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html

共通脆弱性一覧