製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。remoteproc: imx_rprocにおける不正なロード済みリソーステーブルの検出の問題です。imx_rproc_elf_find_loaded_rsc_table()関数は、現在のファームウェアにリソーステーブルが存在しない場合でも、誤ってリソーステーブルがロードされていると報告する可能性がありました。デバイスツリーに「rsc-table」エントリが含まれている場合、priv-rsc_tableはNULLではなく、メモリ内にリソーステーブルが存在する場合の位置を示します。しかし、現在のファームウェアにリソーステーブルがない場合、rproc-table_ptrはNULLになります。この関数はそれでもpriv-rsc_tableを返し、remoteprocコアはこれを有効なロード済みリソーステーブルと解釈していました。この問題は、現在のファームウェアにリソーステーブルが存在しない（つまりrproc-table_ptrがNULLの）場合に、imx_rproc_elf_find_loaded_rsc_table()がNULLを返すように修正することで解決しました。これにより、関数の動作はremoteprocコアの仕様と一致し、有効なtable_ptrが存在する場合にのみロード済みリソーステーブルとして報告されます。この変更によって、リソーステーブルのないファームウェアの起動時にクラッシュが発生しなくなりました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月15日10:59
最終更新日	2026年5月15日10:59

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.168 以上 5.15.202 未満

Linux Kernel 6.1.113 以上 6.1.165 未満

Linux Kernel 6.11.4 以上 6.12.75 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.6.57 以上 6.6.128 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43145	https://www.cve.org/CVERecord?id=CVE-2026-43145
National Vulnerability Database (NVD)
2	CVE-2026-43145	https://nvd.nist.gov/vuln/detail/CVE-2026-43145

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9)	https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9
2	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d)	https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d
3	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97)	https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97
4	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128)	https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128
5	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0)	https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0
6	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39)	https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39
7	remoteproc: imx_rproc: Fix invalid loaded resource table detection - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e)	https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e

変更履歴

No	変更内容	変更日
1	[2026年05月15日] 掲載	2026年5月15日10:59

NVD脆弱性情報

CVE-2026-43145

概要	In the Linux kernel, the following vulnerability has been resolved: remoteproc: imx_rproc: Fix invalid loaded resource table detection imx_rproc_elf_find_loaded_rsc_table() may incorrectly report a loaded resource table even when the current firmware does not provide one. When the device tree contains a "rsc-table" entry, priv->rsc_table is non-NULL and denotes where a resource table would be located if one is present in memory. However, when the current firmware has no resource table, rproc->table_ptr is NULL. The function still returns priv->rsc_table, and the remoteproc core interprets this as a valid loaded resource table. Fix this by returning NULL from imx_rproc_elf_find_loaded_rsc_table() when there is no resource table for the current firmware (i.e. when rproc->table_ptr is NULL). This aligns the function's semantics with the remoteproc core: a loaded resource table is only reported when a valid table_ptr exists. With this change, starting firmware without a resource table no longer triggers a crash.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:08
最終更新日	2026年5月6日22:07

No	URL	refsource
1	https://git.kernel.org/stable/c/198c629bd03863591f3fbf5ce8ff974a33f13dc9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/26aa5295010ffaebcf8f1991c53fa7cf2ee1b20d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/500778df9e4c313190368908ff40c23948508e97	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/65379adf7d231c930572db45933ff4538f4c5128	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/91baf24d972ea3c04a75dd18821c03d223c0dbc0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/9bd98d088f47153a81a6ec8162b4415c64aa7f39	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fcec79b6a3649ae7b1f659267602ca402c240d6e	416baaa9-dc9f-4396-8d5f-8c081fb06d67