製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、media: saa7164ドライバーのioremapの返り値チェックとクリーンアップを追加する修正が行われました。これにより、BAR0またはBAR2のioremapに失敗した場合に、メモリ領域が適切に解放され、ヌルポインタ参照を防止します。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:20
最終更新日	2026年6月11日16:20

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.32 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46235	https://www.cve.org/CVERecord?id=CVE-2026-46235
National Vulnerability Database (NVD)
2	CVE-2026-46235	https://nvd.nist.gov/vuln/detail/CVE-2026-46235

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/23dee5990d2c27ed79567fd61ccfe6876768531a)	https://git.kernel.org/stable/c/23dee5990d2c27ed79567fd61ccfe6876768531a
2	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3ce8f3057c51bb0a66aa3fab0862be74e9f88684)	https://git.kernel.org/stable/c/3ce8f3057c51bb0a66aa3fab0862be74e9f88684
3	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6047dc542fa404b5c187cc2c7906aaaaec6d11ed)	https://git.kernel.org/stable/c/6047dc542fa404b5c187cc2c7906aaaaec6d11ed
4	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6c22a6d8e4c1507bba504aeebe80476144a373eb)	https://git.kernel.org/stable/c/6c22a6d8e4c1507bba504aeebe80476144a373eb
5	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9b83f46e52cf1239d780920d1a7a3e415f7b5d9)	https://git.kernel.org/stable/c/a9b83f46e52cf1239d780920d1a7a3e415f7b5d9
6	media: saa7164: add ioremap return checks and cleanups - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d51c60a498e83c9a79884c8e420f97e3885c9583)	https://git.kernel.org/stable/c/d51c60a498e83c9a79884c8e420f97e3885c9583

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:20

NVD脆弱性情報

CVE-2026-46235

概要	In the Linux kernel, the following vulnerability has been resolved: media: saa7164: add ioremap return checks and cleanups Add checks for ioremap return values in saa7164_dev_setup(). If ioremap for BAR0 or BAR2 fails, release the already allocated PCI memory regions, remove the device from the global list, decrement the device count, and return -ENODEV. This prevents potential null pointer dereferences and ensures proper cleanup on memory mapping failures.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:14
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/23dee5990d2c27ed79567fd61ccfe6876768531a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3ce8f3057c51bb0a66aa3fab0862be74e9f88684	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6047dc542fa404b5c187cc2c7906aaaaec6d11ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6c22a6d8e4c1507bba504aeebe80476144a373eb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a9b83f46e52cf1239d780920d1a7a3e415f7b5d9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d51c60a498e83c9a79884c8e420f97e3885c9583	416baaa9-dc9f-4396-8d5f-8c081fb06d67