製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、HID: logitech-hidppドライバーのフォースフィードバック初期化が失敗した際に発生するUse-After-Freeの脆弱性が修正されました。この問題はXbox One用Logitech G920 Driving Force Racing Wheelのプロービング時に、フォースフィードバックの初期化が失敗してエラーが返されると、ユーザー空間がこれらのエラーを無視し、ダングリング状態の参照を使い続けることで発生します。修正では、警告を出力し、フォースフィードバック機能を除いてデバイスを動作させ続ける方法が採用されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日10:57
最終更新日	2026年5月11日10:57

影響を受けるシステム

Linux

Linux Kernel 5.3.9

Linux Kernel 5.4

Linux Kernel 5.4.1 以上 6.12.81 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43049	https://www.cve.org/CVERecord?id=CVE-2026-43049
National Vulnerability Database (NVD)
2	CVE-2026-43049	https://nvd.nist.gov/vuln/detail/CVE-2026-43049

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	HID: logitech-hidpp: Prevent use-after-free on force feedback initialisation failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/772f99cc8d6e5d95613bce93c9624e154c1abe88)	https://git.kernel.org/stable/c/772f99cc8d6e5d95613bce93c9624e154c1abe88
2	HID: logitech-hidpp: Prevent use-after-free on force feedback initialisation failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a793ac19eb84f44ed759c0fce80cf29bc2a2453)	https://git.kernel.org/stable/c/9a793ac19eb84f44ed759c0fce80cf29bc2a2453
3	HID: logitech-hidpp: Prevent use-after-free on force feedback initialisation failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b846fb0a73e99174f08238e083e284c0463a2102)	https://git.kernel.org/stable/c/b846fb0a73e99174f08238e083e284c0463a2102
4	HID: logitech-hidpp: Prevent use-after-free on force feedback initialisation failure - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f7a4c78bfeb320299c1b641500fe7761eadbd101)	https://git.kernel.org/stable/c/f7a4c78bfeb320299c1b641500fe7761eadbd101

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日10:57

NVD脆弱性情報

CVE-2026-43049

概要	In the Linux kernel, the following vulnerability has been resolved: HID: logitech-hidpp: Prevent use-after-free on force feedback initialisation failure Presently, if the force feedback initialisation fails when probing the Logitech G920 Driving Force Racing Wheel for Xbox One, an error number will be returned and propagated before the userspace infrastructure (sysfs and /dev/input) has been torn down. If userspace ignores the errors and continues to use its references to these dangling entities, a UAF will promptly follow. We have 2 options; continue to return the error, but ensure that all of the infrastructure is torn down accordingly or continue to treat this condition as a warning by emitting the message but returning success. It is thought that the original author's intention was to emit the warning but keep the device functional, less the force feedback feature, so let's go with that.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月8日4:05

影響を受けるソフトウェアの構成

No	URL	refsource
1	https://git.kernel.org/stable/c/772f99cc8d6e5d95613bce93c9624e154c1abe88	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/9a793ac19eb84f44ed759c0fce80cf29bc2a2453	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b846fb0a73e99174f08238e083e284c0463a2102	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/f7a4c78bfeb320299c1b641500fe7761eadbd101	416baaa9-dc9f-4396-8d5f-8c081fb06d67