製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、stagingのrtl8723bsドライバのrtw_restruct_wmm_ie関数に潜在的な境界外読み取りの脆弱性が修正されました。この脆弱性は、配列アクセス時のインデックスチェックの順序が不適切であったことに起因しています。条件文の順序を修正し、インデックスが配列長内であることを先に確認することで、この問題を解決しました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月28日14:41
最終更新日	2026年5月28日14:41

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.12 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43386	https://www.cve.org/CVERecord?id=CVE-2026-43386
National Vulnerability Database (NVD)
2	CVE-2026-43386	https://nvd.nist.gov/vuln/detail/CVE-2026-43386

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/12cc6e8f8d4245b7b5a408c6fc8ab1d098d67020)	https://git.kernel.org/stable/c/12cc6e8f8d4245b7b5a408c6fc8ab1d098d67020
2	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/209644e25757c499e1c1f08c071ea0386d4448b6)	https://git.kernel.org/stable/c/209644e25757c499e1c1f08c071ea0386d4448b6
3	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4dd2d9cf563c54e09d5f7eacf95c5b8f538b513b)	https://git.kernel.org/stable/c/4dd2d9cf563c54e09d5f7eacf95c5b8f538b513b
4	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6ff2243d5e05a5239e39d4ba61d96b0ea3bf7259)	https://git.kernel.org/stable/c/6ff2243d5e05a5239e39d4ba61d96b0ea3bf7259
5	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/768f25613a9fe6766d15a4a72979657adfc1c6d8)	https://git.kernel.org/stable/c/768f25613a9fe6766d15a4a72979657adfc1c6d8
6	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a75281626fc8fa6dc6c9cc314ee423e8bc45203b)	https://git.kernel.org/stable/c/a75281626fc8fa6dc6c9cc314ee423e8bc45203b
7	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d97fc1b29513010b60fde874c7f0ba816744e18c)	https://git.kernel.org/stable/c/d97fc1b29513010b60fde874c7f0ba816744e18c
8	staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e14a1148f02e8cf1ca380d57e4b95ca36c97f45d)	https://git.kernel.org/stable/c/e14a1148f02e8cf1ca380d57e4b95ca36c97f45d

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:41

NVD脆弱性情報

CVE-2026-43386

概要	In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: fix potential out-of-bounds read in rtw_restruct_wmm_ie The current code checks 'i + 5 < in_len' at the end of the if statement. However, it accesses 'in_ie[i + 5]' before that check, which can lead to an out-of-bounds read. Move the length check to the beginning of the conditional to ensure the index is within bounds before accessing the array.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:14
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/12cc6e8f8d4245b7b5a408c6fc8ab1d098d67020	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/209644e25757c499e1c1f08c071ea0386d4448b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4dd2d9cf563c54e09d5f7eacf95c5b8f538b513b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6ff2243d5e05a5239e39d4ba61d96b0ea3bf7259	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/768f25613a9fe6766d15a4a72979657adfc1c6d8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a75281626fc8fa6dc6c9cc314ee423e8bc45203b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d97fc1b29513010b60fde874c7f0ba816744e18c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e14a1148f02e8cf1ca380d57e4b95ca36c97f45d	416baaa9-dc9f-4396-8d5f-8c081fb06d67