製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのxt_tcpmssにおいて、optlenを読み取る前に残りの長さをチェックするように改善されました。報告者によると、net/netfilter/xt_tcpmss.cの53から68行目で、TCPオプションパーサは残りのオプション長を検証せずに直接op[i+1]を読み取っていました。オプションフィールドの最後のバイトがEOLまたはNOP（0または1）でない場合、コードはop[i+1]にアクセスしようとします。i + 1がoptlenと等しい場合、これは境界外読み取りを引き起こし、optlenの境界を超えたメモリ（スタックバッファの_optまたは後続のペイロード）を読み取ってしまう可能性がありました。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月13日10:23
最終更新日	2026年5月13日10:23

CVSS3.0 : 重要
スコア	8.2
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43190	https://www.cve.org/CVERecord?id=CVE-2026-43190
National Vulnerability Database (NVD)
2	CVE-2026-43190	https://nvd.nist.gov/vuln/detail/CVE-2026-43190

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07a9b32eaae792ff7d0fcac14d8920c937c0a9c3)	https://git.kernel.org/stable/c/07a9b32eaae792ff7d0fcac14d8920c937c0a9c3
2	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5e13d0a37666955b6cfddc0f73cb40ed645b8a05)	https://git.kernel.org/stable/c/5e13d0a37666955b6cfddc0f73cb40ed645b8a05
3	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/735ee8582da3d239eb0c7a53adca61b79fb228b3)	https://git.kernel.org/stable/c/735ee8582da3d239eb0c7a53adca61b79fb228b3
4	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b300f726640c48c3edfe9c453334dd801f4b74e)	https://git.kernel.org/stable/c/8b300f726640c48c3edfe9c453334dd801f4b74e
5	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd5beda7e0e32865e214f28034bb92c1cecff885)	https://git.kernel.org/stable/c/cd5beda7e0e32865e214f28034bb92c1cecff885
6	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eaedc0bc18be46fe7f58170e967959a932c4f824)	https://git.kernel.org/stable/c/eaedc0bc18be46fe7f58170e967959a932c4f824
7	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f6c412dcfd76b0516d51aa847d8f4c7b70381b09)	https://git.kernel.org/stable/c/f6c412dcfd76b0516d51aa847d8f4c7b70381b09
8	netfilter: xt_tcpmss: check remaining length before reading optlen - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f895191dc32c53eaf443b6443fe40945b2f92287)	https://git.kernel.org/stable/c/f895191dc32c53eaf443b6443fe40945b2f92287

変更履歴

No	変更内容	変更日
1	[2026年05月13日] 掲載	2026年5月13日10:23

NVD脆弱性情報

CVE-2026-43190

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_tcpmss: check remaining length before reading optlen Quoting reporter: In net/netfilter/xt_tcpmss.c (lines 53-68), the TCP option parser reads op[i+1] directly without validating the remaining option length. If the last byte of the option field is not EOL/NOP (0/1), the code attempts to index op[i+1]. In the case where i + 1 == optlen, this causes an out-of-bounds read, accessing memory past the optlen boundary (either reading beyond the stack buffer _opt or the following payload).
公表日	2026年5月6日21:16
登録日	2026年5月7日4:08
最終更新日	2026年5月12日5:50

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	2.6.12.1			5.10.252
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.202
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.165
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.128
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.16
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.6
cpe:2.3:o:linux:linux_kernel:2.6.12:-::::::
cpe:2.3:o:linux:linux_kernel:2.6.12:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.12:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.12:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.12:rc5::::::
cpe:2.3:o:linux:linux_kernel:2.6.12:rc6::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/07a9b32eaae792ff7d0fcac14d8920c937c0a9c3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5e13d0a37666955b6cfddc0f73cb40ed645b8a05	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/735ee8582da3d239eb0c7a53adca61b79fb228b3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8b300f726640c48c3edfe9c453334dd801f4b74e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cd5beda7e0e32865e214f28034bb92c1cecff885	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/eaedc0bc18be46fe7f58170e967959a932c4f824	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f6c412dcfd76b0516d51aa847d8f4c7b70381b09	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f895191dc32c53eaf443b6443fe40945b2f92287	416baaa9-dc9f-4396-8d5f-8c081fb06d67