製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxカーネルのUSB Type-C DisplayPort Alt Modeで範囲外参照が発生する脆弱性

タイトル	LinuxカーネルのUSB Type-C DisplayPort Alt Modeで範囲外参照が発生する脆弱性
概要	LinuxカーネルのUSB Type-C DisplayPort Alt Modeには、ピン割り当ての不正なインデックスアクセスによって範囲外参照が発生する問題がありました。この問題を防ぐため、ピン割り当ての最大値チェックが追加され、無効な値へのアクセスが回避されるように修正されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月25日0:00
登録日	2025年12月25日16:59
最終更新日	2025年12月25日16:59

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 4.19 から 5.4.296 未満

Linux Kernel 5.11 から 5.15.187 未満

Linux Kernel 5.16 から 6.1.144 未満

Linux Kernel 5.5 から 5.10.240 未満

Linux Kernel 6.13 から 6.15.6 未満

Linux Kernel 6.16

Linux Kernel 6.2 から 6.6.97 未満

Linux Kernel 6.7 から 6.12.37 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38391	https://www.cve.org/CVERecord?id=CVE-2025-38391
National Vulnerability Database (NVD)
2	CVE-2025-38391	https://nvd.nist.gov/vuln/detail/CVE-2025-38391

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 4327-1] linux security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
2	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html

その他

No	名前	URL
関連文書
1	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/114a977e0f6bf278e05eade055e13fc271f69cf7)	https://git.kernel.org/stable/c/114a977e0f6bf278e05eade055e13fc271f69cf7
2	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f535517b5611b7221ed478527e4b58e29536ddf)	https://git.kernel.org/stable/c/2f535517b5611b7221ed478527e4b58e29536ddf
3	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/45e9444b3b97eaf51a5024f1fea92f44f39b50c6)	https://git.kernel.org/stable/c/45e9444b3b97eaf51a5024f1fea92f44f39b50c6
4	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47cb5d26f61d80c805d7de4106451153779297a1)	https://git.kernel.org/stable/c/47cb5d26f61d80c805d7de4106451153779297a1
5	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5581e694d3a1c2f32c5a51d745c55b107644e1f8)	https://git.kernel.org/stable/c/5581e694d3a1c2f32c5a51d745c55b107644e1f8
6	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/621d5a3ef0231ab242f2d31eecec40c38ca609c5)	https://git.kernel.org/stable/c/621d5a3ef0231ab242f2d31eecec40c38ca609c5
7	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/af4db5a35a4ef7a68046883bfd12468007db38f1)	https://git.kernel.org/stable/c/af4db5a35a4ef7a68046883bfd12468007db38f1
8	usb: typec: altmodes/displayport: do not index invalid pin_assignments - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c93bc959788ed9a1af7df57cb539837bdf790cee)	https://git.kernel.org/stable/c/c93bc959788ed9a1af7df57cb539837bdf790cee

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日16:59

NVD脆弱性情報

CVE-2025-38391

概要	In the Linux kernel, the following vulnerability has been resolved: usb: typec: altmodes/displayport: do not index invalid pin_assignments A poorly implemented DisplayPort Alt Mode port partner can indicate that its pin assignment capabilities are greater than the maximum value, DP_PIN_ASSIGN_F. In this case, calls to pin_assignment_show will cause a BRK exception due to an out of bounds array access. Prevent for loop in pin_assignment_show from accessing invalid values in pin_assignments by adding DP_PIN_ASSIGN_MAX value in typec_dp.h and using i < DP_PIN_ASSIGN_MAX as a loop condition.
公表日	2025年7月25日22:15
登録日	2025年7月26日4:01
最終更新日	2025年7月25日22:15