製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。media: pvrusb2: pvr2_send_request_ex関数のURBリークを修正しました。pvr2_send_request_ex()は書き込みURBを正常に送信した後、読み取りURBの送信に失敗した場合（例えば-ENOMEMが返る場合）、書き込みURBの完了を待たずに即座に戻ってしまいます。ドライバは同じURB構造体を再利用するため、その後のpvr2_send_request_ex()の呼び出し時にまだアクティブな書き込みURBを再び送信しようとし、usb_submit_urb()で「アクティブなままURBが送信された」という警告が発生します。この問題は、読み取りURBの送信に失敗した際に書き込みURBを解除して完了を待機することで修正されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月11日11:06
最終更新日	2026年5月11日11:06

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.18 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43223	https://www.cve.org/CVERecord?id=CVE-2026-43223
National Vulnerability Database (NVD)
2	CVE-2026-43223	https://nvd.nist.gov/vuln/detail/CVE-2026-43223

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2011929f0e4cf6a0a34dd6205911b12276904453)	https://git.kernel.org/stable/c/2011929f0e4cf6a0a34dd6205911b12276904453
2	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4ba5c7a1aade7090172cbffd4d120bf4cf5ccbde)	https://git.kernel.org/stable/c/4ba5c7a1aade7090172cbffd4d120bf4cf5ccbde
3	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/58dd722b6c3debcddb4684fb256c90fee7f063e5)	https://git.kernel.org/stable/c/58dd722b6c3debcddb4684fb256c90fee7f063e5
4	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f3ac816861c3b8a5d1a3645b17dc3a99d668d94)	https://git.kernel.org/stable/c/5f3ac816861c3b8a5d1a3645b17dc3a99d668d94
5	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/77a63f8efc434ddb04667ed632aade58301a2f13)	https://git.kernel.org/stable/c/77a63f8efc434ddb04667ed632aade58301a2f13
6	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8333c8262aed2aedf608c18edd39cf5342680a7)	https://git.kernel.org/stable/c/a8333c8262aed2aedf608c18edd39cf5342680a7
7	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf459d6ffa5e150ef3744b897f936ff24b52bd15)	https://git.kernel.org/stable/c/cf459d6ffa5e150ef3744b897f936ff24b52bd15
8	media: pvrusb2: fix URB leak in pvr2_send_request_ex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/da524c939b1e5ba17f10db4bde4bdaf569ffcda6)	https://git.kernel.org/stable/c/da524c939b1e5ba17f10db4bde4bdaf569ffcda6

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:06

NVD脆弱性情報

CVE-2026-43223

概要	In the Linux kernel, the following vulnerability has been resolved: media: pvrusb2: fix URB leak in pvr2_send_request_ex When pvr2_send_request_ex() submits a write URB successfully but fails to submit the read URB (e.g. returns -ENOMEM), it returns immediately without waiting for the write URB to complete. Since the driver reuses the same URB structure, a subsequent call to pvr2_send_request_ex() attempts to submit the still-active write URB, triggering a 'URB submitted while active' warning in usb_submit_urb(). Fix this by ensuring the write URB is unlinked and waited upon if the read URB submission fails.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:08
最終更新日	2026年5月9日6:14

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	2.6.18			5.10.252
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.202
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.165
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.128
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.16
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.6

No	URL	refsource
1	https://git.kernel.org/stable/c/2011929f0e4cf6a0a34dd6205911b12276904453	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4ba5c7a1aade7090172cbffd4d120bf4cf5ccbde	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/58dd722b6c3debcddb4684fb256c90fee7f063e5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/5f3ac816861c3b8a5d1a3645b17dc3a99d668d94	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/77a63f8efc434ddb04667ed632aade58301a2f13	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a8333c8262aed2aedf608c18edd39cf5342680a7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cf459d6ffa5e150ef3744b897f936ff24b52bd15	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/da524c939b1e5ba17f10db4bde4bdaf569ffcda6	416baaa9-dc9f-4396-8d5f-8c081fb06d67