製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：media: i2c: ov5647のコントロールの前にサブデバイスを初期化する必要があります。ov5647_init_controls()内でv4l2_get_subdevdataを呼び出しますが、これはprobe内のv4l2_i2c_subdev_init()で初期化されます。現在、この初期化はinit_controls()の後に行われているため、エラー条件が発生した場合にi2c_clientへアクセスしようとしてセグメンテーションフォルトが発生する可能性があります。そこで、初期化の順序を修正しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:28
最終更新日	2026年5月18日11:28

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.12 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43312	https://www.cve.org/CVERecord?id=CVE-2026-43312
National Vulnerability Database (NVD)
2	CVE-2026-43312	https://nvd.nist.gov/vuln/detail/CVE-2026-43312

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2dedda97a64e7735844609c6c77c0dd953d73833)	https://git.kernel.org/stable/c/2dedda97a64e7735844609c6c77c0dd953d73833
2	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/59e372aa4cf60e2500eba7f978acdcb18bb49032)	https://git.kernel.org/stable/c/59e372aa4cf60e2500eba7f978acdcb18bb49032
3	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ecb21c20387cc0c8aa00489a21ccc69f6b0f5d1)	https://git.kernel.org/stable/c/8ecb21c20387cc0c8aa00489a21ccc69f6b0f5d1
4	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cabd025182cfed4a19b3aab57493e312d681e398)	https://git.kernel.org/stable/c/cabd025182cfed4a19b3aab57493e312d681e398
5	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eee13cbccacb6d0a3120c126b8544030905b069d)	https://git.kernel.org/stable/c/eee13cbccacb6d0a3120c126b8544030905b069d
6	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f2a1998bc0053ebfe137f65081ed13afd9f34502)	https://git.kernel.org/stable/c/f2a1998bc0053ebfe137f65081ed13afd9f34502
7	media: i2c: ov5647: Initialize subdev before controls - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb69e4842f5b463ff5f121d2ac7746014e3477ea)	https://git.kernel.org/stable/c/fb69e4842f5b463ff5f121d2ac7746014e3477ea

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:28

NVD脆弱性情報

CVE-2026-43312

概要	In the Linux kernel, the following vulnerability has been resolved: media: i2c: ov5647: Initialize subdev before controls In ov5647_init_controls() we call v4l2_get_subdevdata, but it is initialized by v4l2_i2c_subdev_init() in the probe, which currently happens after init_controls(). This can result in a segfault if the error condition is hit, and we try to access i2c_client, so fix the order.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:13
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/2dedda97a64e7735844609c6c77c0dd953d73833	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/59e372aa4cf60e2500eba7f978acdcb18bb49032	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8ecb21c20387cc0c8aa00489a21ccc69f6b0f5d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/cabd025182cfed4a19b3aab57493e312d681e398	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/eee13cbccacb6d0a3120c126b8544030905b069d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f2a1998bc0053ebfe137f65081ed13afd9f34502	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fb69e4842f5b463ff5f121d2ac7746014e3477ea	416baaa9-dc9f-4396-8d5f-8c081fb06d67