製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。fbconに関しては、con2fb_acquire_newinfo()の戻り値をチェックする処理が追加されました。con2fb_acquire_newinfo()から呼び出されるfbcon_open()が失敗した場合、info-fbcon_parポインタがNULLのままとなり、その後にデリファレンスされる問題が発生していました。この問題を回避するため、con2fb_acquire_newinfo()関数の戻り値をチェックする処理を追加しました。この脆弱性はLinux Verification Center (linuxtesting.org)のSVACEによって発見されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月14日10:17
最終更新日	2026年5月14日10:17

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.23 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43123	https://www.cve.org/CVERecord?id=CVE-2026-43123
National Vulnerability Database (NVD)
2	CVE-2026-43123	https://nvd.nist.gov/vuln/detail/CVE-2026-43123

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/011a0502801c8536f64141a2b61362c14f456544)	https://git.kernel.org/stable/c/011a0502801c8536f64141a2b61362c14f456544
2	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b038c0be6827dd2dbb1ce4f8d92d97c80cbe9cc)	https://git.kernel.org/stable/c/0b038c0be6827dd2dbb1ce4f8d92d97c80cbe9cc
3	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/11a93180a70bb3095a9bd80d113d9277e30d9959)	https://git.kernel.org/stable/c/11a93180a70bb3095a9bd80d113d9277e30d9959
4	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3b5a754ec86bc6064af9aca76eb191c2405e6b0c)	https://git.kernel.org/stable/c/3b5a754ec86bc6064af9aca76eb191c2405e6b0c
5	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a785c4e2a999c2d51dfcf40d317cfb30cc735d2c)	https://git.kernel.org/stable/c/a785c4e2a999c2d51dfcf40d317cfb30cc735d2c
6	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d3e535533767c85788529e626478718b7e95a59f)	https://git.kernel.org/stable/c/d3e535533767c85788529e626478718b7e95a59f
7	fbcon: check return value of con2fb_acquire_newinfo() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f57b61624c86ef8f87f6e6b7dd0755de03d90e89)	https://git.kernel.org/stable/c/f57b61624c86ef8f87f6e6b7dd0755de03d90e89

変更履歴

No	変更内容	変更日
1	[2026年05月14日] 掲載	2026年5月14日10:17

NVD脆弱性情報

CVE-2026-43123

概要	In the Linux kernel, the following vulnerability has been resolved: fbcon: check return value of con2fb_acquire_newinfo() If fbcon_open() fails when called from con2fb_acquire_newinfo() then info->fbcon_par pointer remains NULL which is later dereferenced. Add check for return value of the function con2fb_acquire_newinfo() to avoid it. Found by Linux Verification Center (linuxtesting.org) with SVACE.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:08
最終更新日	2026年5月6日22:07

No	URL	refsource
1	https://git.kernel.org/stable/c/011a0502801c8536f64141a2b61362c14f456544	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0b038c0be6827dd2dbb1ce4f8d92d97c80cbe9cc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/11a93180a70bb3095a9bd80d113d9277e30d9959	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/3b5a754ec86bc6064af9aca76eb191c2405e6b0c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a785c4e2a999c2d51dfcf40d317cfb30cc735d2c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d3e535533767c85788529e626478718b7e95a59f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f57b61624c86ef8f87f6e6b7dd0755de03d90e89	416baaa9-dc9f-4396-8d5f-8c081fb06d67