製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるバッファサイズの計算の誤りに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるバッファサイズの計算の誤りに関する脆弱性
概要	LinuxカーネルにおけるV3Dレンダリング使用時のDMAセグメントサイズが未設定であることによる警告を修正しました。max_seg_sizeを適切に設定することで、debug_dma_map_sg()による警告を防止します。これにより、断片サイズの不一致が報告されることを回避します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:29
最終更新日	2026年5月18日11:29

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.18 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43302	https://www.cve.org/CVERecord?id=CVE-2026-43302
National Vulnerability Database (NVD)
2	CVE-2026-43302	https://nvd.nist.gov/vuln/detail/CVE-2026-43302

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-131	https://cwe.mitre.org/data/definitions/131.html

その他

No	名前	URL
関連文書
1	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0290934d30abe7c88e18140fd5184c3f386b1e44)	https://git.kernel.org/stable/c/0290934d30abe7c88e18140fd5184c3f386b1e44
2	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/14d0d6c8b4504a60cfeea74775ab2e0164019e65)	https://git.kernel.org/stable/c/14d0d6c8b4504a60cfeea74775ab2e0164019e65
3	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/225023e3619b81af6d8d0e680503fc2d68633023)	https://git.kernel.org/stable/c/225023e3619b81af6d8d0e680503fc2d68633023
4	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2663ef70c6123b2232190f917275e5c3175f97d0)	https://git.kernel.org/stable/c/2663ef70c6123b2232190f917275e5c3175f97d0
5	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9eb018828b1b30dfba689c060735c50fc5b9f704)	https://git.kernel.org/stable/c/9eb018828b1b30dfba689c060735c50fc5b9f704
6	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf510785f74e74c54de40a43a955b7f844857487)	https://git.kernel.org/stable/c/cf510785f74e74c54de40a43a955b7f844857487
7	drm/v3d: Set DMA segment size to avoid debug warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/db15f469a88d3bbeeaa9f8c9f5e74d856ba5d7d2)	https://git.kernel.org/stable/c/db15f469a88d3bbeeaa9f8c9f5e74d856ba5d7d2

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:29

NVD脆弱性情報

CVE-2026-43302

概要	In the Linux kernel, the following vulnerability has been resolved: drm/v3d: Set DMA segment size to avoid debug warnings When using V3D rendering with CONFIG_DMA_API_DEBUG enabled, the kernel occasionally reports a segment size mismatch. This is because 'max_seg_size' is not set. The kernel defaults to 64K. setting 'max_seg_size' to the maximum will prevent 'debug_dma_map_sg()' from complaining about the over-mapping of the V3D segment length. DMA-API: v3d 1002000000.v3d: mapping sg segment longer than device claims to support [len=8290304] [max=65536] WARNING: CPU: 0 PID: 493 at kernel/dma/debug.c:1179 debug_dma_map_sg+0x330/0x388 CPU: 0 UID: 0 PID: 493 Comm: Xorg Not tainted 6.12.53-yocto-standard #1 Hardware name: Raspberry Pi 5 Model B Rev 1.0 (DT) pstate: 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : debug_dma_map_sg+0x330/0x388 lr : debug_dma_map_sg+0x330/0x388 sp : ffff8000829a3ac0 x29: ffff8000829a3ac0 x28: 0000000000000001 x27: ffff8000813fe000 x26: ffffc1ffc0000000 x25: ffff00010fdeb760 x24: 0000000000000000 x23: ffff8000816a9bf0 x22: 0000000000000001 x21: 0000000000000002 x20: 0000000000000002 x19: ffff00010185e810 x18: ffffffffffffffff x17: 69766564206e6168 x16: 74207265676e6f6c x15: 20746e656d676573 x14: 20677320676e6970 x13: 5d34303334393134 x12: 0000000000000000 x11: 00000000000000c0 x10: 00000000000009c0 x9 : ffff8000800e0b7c x8 : ffff00010a315ca0 x7 : ffff8000816a5110 x6 : 0000000000000001 x5 : 000000000000002b x4 : 0000000000000002 x3 : 0000000000000008 x2 : 0000000000000000 x1 : 0000000000000000 x0 : ffff00010a315280 Call trace: debug_dma_map_sg+0x330/0x388 __dma_map_sg_attrs+0xc0/0x278 dma_map_sgtable+0x30/0x58 drm_gem_shmem_get_pages_sgt+0xb4/0x140 v3d_bo_create_finish+0x28/0x130 [v3d] v3d_create_bo_ioctl+0x54/0x180 [v3d] drm_ioctl_kernel+0xc8/0x140 drm_ioctl+0x2d4/0x4d8
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0290934d30abe7c88e18140fd5184c3f386b1e44	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/14d0d6c8b4504a60cfeea74775ab2e0164019e65	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/225023e3619b81af6d8d0e680503fc2d68633023	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/2663ef70c6123b2232190f917275e5c3175f97d0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9eb018828b1b30dfba689c060735c50fc5b9f704	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cf510785f74e74c54de40a43a955b7f844857487	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/db15f469a88d3bbeeaa9f8c9f5e74d856ba5d7d2	416baaa9-dc9f-4396-8d5f-8c081fb06d67