製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/vc4のハング状態のエラーパスにおけるメモリリークを修正しました。vc4_save_hang_state()が早期リターン条件に遭遇した場合、以前に割り当てられた`kernel_state`を解放せずに戻ってしまい、メモリリークが発生していました。早期リターン経路を単一の場所に統合し、欠落していたkfree()呼び出しを追加しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月13日10:24
最終更新日	2026年5月13日10:24

影響を受けるシステム

Linux

Linux Kernel 4.5 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43104	https://www.cve.org/CVERecord?id=CVE-2026-43104
National Vulnerability Database (NVD)
2	CVE-2026-43104	https://nvd.nist.gov/vuln/detail/CVE-2026-43104

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7)	https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7
2	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481)	https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481
3	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941)	https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941
4	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28)	https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28
5	drm/vc4: Fix a memory leak in hang state error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b)	https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b

変更履歴

No	変更内容	変更日
1	[2026年05月13日] 掲載	2026年5月13日10:24

NVD脆弱性情報

CVE-2026-43104

概要	In the Linux kernel, the following vulnerability has been resolved: drm/vc4: Fix a memory leak in hang state error path When vc4_save_hang_state() encounters an early return condition, it returns without freeing the previously allocated `kernel_state`, leaking memory. Add the missing kfree() calls by consolidating the early return paths into a single place.
公表日	2026年5月6日19:16
登録日	2026年5月7日4:08
最終更新日	2026年5月12日2:32

影響を受けるソフトウェアの構成

No	URL	refsource
1	https://git.kernel.org/stable/c/3eb7dd55021d0f4308fbea0bea21d2118984d8e7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/9525d169e5fd481538cf8c663cc5839e54f2e481	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d8fdd6adc07b78ad3e9ee0004876d90cb59ca941	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/dd5c49787a32da96a2b154427eb17cbf12a83c28	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e352e9adc9f6df54d63150ff832f71c04e30744b	416baaa9-dc9f-4396-8d5f-8c081fb06d67