製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、usb: xhciのxhci_disable_slot()関数におけるメモリリークの修正が行われました。この問題はxhci_alloc_command()がコマンド構造体と完了構造体を割り当てる際に、xhci_disable_slot()のエラーハンドリング経路で完了構造体が解放されずにリークが発生していたことに起因しています。kfree()の代わりにxhci_free_command()を使用することで、両方の構造体を正しく解放できるようになりました。このバグは開発中の静的解析ツールによって検出され、特定のハードウェア条件でのみ発現するためテストケースの構築が困難でしたが、修正によりメモリ管理が適切に行われるようになりました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月22日10:53
最終更新日	2026年5月22日10:53

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.19.221 以上 4.20 未満

Linux Kernel 5.10.85 以上 5.10.253 未満

Linux Kernel 5.15.8 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 5.4.165 以上 5.5 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43432	https://www.cve.org/CVERecord?id=CVE-2026-43432
National Vulnerability Database (NVD)
2	CVE-2026-43432	https://nvd.nist.gov/vuln/detail/CVE-2026-43432

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/078b446efc0f5e496c31bccb72b98af979963a83)	https://git.kernel.org/stable/c/078b446efc0f5e496c31bccb72b98af979963a83
2	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e800e26d54ccf2ddf2ea6d6cbe021c804d8aa62)	https://git.kernel.org/stable/c/1e800e26d54ccf2ddf2ea6d6cbe021c804d8aa62
3	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e2baa8fb5aa4d080cbfeb84c51eff797529f413)	https://git.kernel.org/stable/c/2e2baa8fb5aa4d080cbfeb84c51eff797529f413
4	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/46aea90763832cd6e9b0c2e1c00e6a9512156d4b)	https://git.kernel.org/stable/c/46aea90763832cd6e9b0c2e1c00e6a9512156d4b
5	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6288baf0c8c4dcfbf206773aede9c1f2269cec28)	https://git.kernel.org/stable/c/6288baf0c8c4dcfbf206773aede9c1f2269cec28
6	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/807e4fb5140c73eb5dba1e399a990db5c1f3cdf8)	https://git.kernel.org/stable/c/807e4fb5140c73eb5dba1e399a990db5c1f3cdf8
7	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c1c8550e70401159184130a1afc6261db01fc0ce)	https://git.kernel.org/stable/c/c1c8550e70401159184130a1afc6261db01fc0ce
8	usb: xhci: Fix memory leak in xhci_disable_slot() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c65f1b840ab8ce72ba68f1b63bab7960f8fdfa89)	https://git.kernel.org/stable/c/c65f1b840ab8ce72ba68f1b63bab7960f8fdfa89

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:53

NVD脆弱性情報

CVE-2026-43432

概要	In the Linux kernel, the following vulnerability has been resolved: usb: xhci: Fix memory leak in xhci_disable_slot() xhci_alloc_command() allocates a command structure and, when the second argument is true, also allocates a completion structure. Currently, the error handling path in xhci_disable_slot() only frees the command structure using kfree(), causing the completion structure to leak. Use xhci_free_command() instead of kfree(). xhci_free_command() correctly frees both the command structure and the associated completion structure. Since the command structure is allocated with zero-initialization, command->in_ctx is NULL and will not be erroneously freed by xhci_free_command(). This bug was found using an experimental static analysis tool we are developing. The tool is based on the LLVM framework and is specifically designed to detect memory management issues. It is currently under active development and not yet publicly available, but we plan to open-source it after our research is published. The bug was originally detected on v6.13-rc1 using our static analysis tool, and we have verified that the issue persists in the latest mainline kernel. We performed build testing on x86_64 with allyesconfig using GCC=11.4.0. Since triggering these error paths in xhci_disable_slot() requires specific hardware conditions or abnormal state, we were unable to construct a test case to reliably trigger these specific error paths at runtime.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/078b446efc0f5e496c31bccb72b98af979963a83	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1e800e26d54ccf2ddf2ea6d6cbe021c804d8aa62	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/2e2baa8fb5aa4d080cbfeb84c51eff797529f413	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/46aea90763832cd6e9b0c2e1c00e6a9512156d4b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6288baf0c8c4dcfbf206773aede9c1f2269cec28	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/807e4fb5140c73eb5dba1e399a990db5c1f3cdf8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c1c8550e70401159184130a1afc6261db01fc0ce	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c65f1b840ab8ce72ba68f1b63bab7960f8fdfa89	416baaa9-dc9f-4396-8d5f-8c081fb06d67