製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: usblpにおける短い応答によるIEEE 1284デバイスIDのヒープリークの問題を修正しました。usblp_ctrl_msg()はusb_control_msg()の返り値を0または負のエラー番号に単純化し、実際に転送されたバイト数を破棄するようになりました。壊れたプリンタはGET_DEVICE_ID制御転送を短く完了させることができ、従来はドライバがこれを検知できませんでした。usblp_cache_device_id_string()はレスポンスから2バイトのビッグエンディアン長接頭辞を読み取り、それを（バッファ境界でのみ制限して）信用していました。バッファはプローブ時にkmalloc(1024)で確保されます。例えば、2バイトだけ（0x03 0xFFのように1023バイトのIDを主張する）を送信するデバイスは、device_id_string[2..1022]に古いkmallocヒープのデータを残すことがあります。その古いデータは以下の方法で露出されます。- ieee1284_id sysfs属性（sprintf("%s", buf+2)で表示され、古いヒープ中の最初のヌル文字まで切り詰められます）、および- IOCNR_GET_DEVICE_ID ioctlによって、このコピーはヌル文字に関係なく主張された長さ全体をユーザにコピーし、最大1021バイトの未初期化ヒープが漏洩します。そのサイズはデバイスによって決定されます。これを修正するために、デバイスに送信する各リクエストの前にバッファをゼロクリアする処理を加えました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月10日14:27
最終更新日	2026年6月10日14:27

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46151	https://www.cve.org/CVERecord?id=CVE-2026-46151
National Vulnerability Database (NVD)
2	CVE-2026-46151	https://nvd.nist.gov/vuln/detail/CVE-2026-46151

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4220d4dd062ea3d3eb056a6cbe0b568e740d20b1)	https://git.kernel.org/stable/c/4220d4dd062ea3d3eb056a6cbe0b568e740d20b1
2	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4650cce898fcd0bb8c33e529984687a8caed10c3)	https://git.kernel.org/stable/c/4650cce898fcd0bb8c33e529984687a8caed10c3
3	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/522d17e93a85575256894212d10e5a1fa6f36529)	https://git.kernel.org/stable/c/522d17e93a85575256894212d10e5a1fa6f36529
4	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/612640abbd9e0947fe8f37aaf0cf324265d7caa4)	https://git.kernel.org/stable/c/612640abbd9e0947fe8f37aaf0cf324265d7caa4
5	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6d8142141c942c0d8e79343cffda9c44bb1f3f4f)	https://git.kernel.org/stable/c/6d8142141c942c0d8e79343cffda9c44bb1f3f4f
6	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6e29c32a27218f2dcd4a4e9b0b3c5e7728640698)	https://git.kernel.org/stable/c/6e29c32a27218f2dcd4a4e9b0b3c5e7728640698
7	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a400c6fe3617e31e690e3f7ca37bb335e0498f3)	https://git.kernel.org/stable/c/7a400c6fe3617e31e690e3f7ca37bb335e0498f3
8	usb: usblp: fix heap leak in IEEE 1284 device ID via short response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8247f52d822180e94ccbfdab91613af386a4e34d)	https://git.kernel.org/stable/c/8247f52d822180e94ccbfdab91613af386a4e34d

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:27

NVD脆弱性情報

CVE-2026-46151

概要	In the Linux kernel, the following vulnerability has been resolved: usb: usblp: fix heap leak in IEEE 1284 device ID via short response usblp_ctrl_msg() collapses the usb_control_msg() return value to 0/-errno, discarding the actual number of bytes transferred. A broken printer can complete the GET_DEVICE_ID control transfer short and the driver has no way to know. usblp_cache_device_id_string() reads the 2-byte big-endian length prefix from the response and trusts it (clamped only to the buffer bounds). The buffer is kmalloc(1024) at probe time. A device that sends exactly two bytes (e.g. 0x03 0xFF, claiming a 1023-byte ID) leaves device_id_string[2..1022] holding stale kmalloc heap. That stale data is then exposed: - via the ieee1284_id sysfs attribute (sprintf("%s", buf+2), truncated at the first NUL in the stale heap), and - via the IOCNR_GET_DEVICE_ID ioctl, which copy_to_user()s the full claimed length regardless of NULs, up to 1021 bytes of uninitialized heap, with the leak size chosen by the device. Fix this up by just zapping the buffer with zeros before each request sent to the device.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/4220d4dd062ea3d3eb056a6cbe0b568e740d20b1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/4650cce898fcd0bb8c33e529984687a8caed10c3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/522d17e93a85575256894212d10e5a1fa6f36529	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/612640abbd9e0947fe8f37aaf0cf324265d7caa4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6d8142141c942c0d8e79343cffda9c44bb1f3f4f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/6e29c32a27218f2dcd4a4e9b0b3c5e7728640698	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/7a400c6fe3617e31e690e3f7ca37bb335e0498f3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/8247f52d822180e94ccbfdab91613af386a4e34d	416baaa9-dc9f-4396-8d5f-8c081fb06d67