製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: gadget: renesas_usb3：標準リクエストハンドラにおけるエンドポイントインデックスの検証に問題がありました。GET_STATUSおよびSET/CLEAR_FEATUREハンドラは、ホストから提供されたwIndexからエンドポイント番号を検証せずに抽出していました。この問題を修正するため、実際にデバイスが持つエンドポイントの数と一致するかどうかを検証し、この計算に基づくポインタの逆参照を試みる前にチェックを行うようにしました。これは、aspeedドライバに対して行われたコミットee0d382feb44（"usb: gadget: aspeed_udc: validate endpoint index for ast udc"）と同様の対策です。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日11:04
最終更新日	2026年4月30日11:04

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.5 以上 6.6.136 未満

Linux Kernel 6.12 以上 6.12.83 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31615	https://www.cve.org/CVERecord?id=CVE-2026-31615
National Vulnerability Database (NVD)
2	CVE-2026-31615	https://nvd.nist.gov/vuln/detail/CVE-2026-31615

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a)	https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a
2	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51)	https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51
3	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0)	https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0
4	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d)	https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d
5	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db)	https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db
6	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059)	https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日11:04

NVD脆弱性情報

CVE-2026-31615

概要	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: renesas_usb3: validate endpoint index in standard request handlers The GET_STATUS and SET/CLEAR_FEATURE handlers extract the endpoint number from the host-supplied wIndex without any sort of validation. Fix this up by validating the number of endpoints actually match up with the number the device has before attempting to dereference a pointer based on this math. This is just like what was done in commit ee0d382feb44 ("usb: gadget: aspeed_udc: validate endpoint index for ast udc") for the aspeed driver.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月29日2:29

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.5			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.12			6.12.83
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

No	URL	refsource
1	https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059	416baaa9-dc9f-4396-8d5f-8c081fb06d67