製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
タイトル LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要

Linuxカーネルのdrm/msm/gemサブシステムにおいて、msm_ioctl_gem_info_get_metadata()関数はエラー処理を正しく行わず、常に成功(0)を返してしまう問題が修正されました。そのため、copy_to_user()が失敗した場合やユーザーバッファサイズが不十分な場合でも、ユーザー空間は操作が成功したと誤認していました。さらに、kmemdup()の戻り値に対するNULLチェックが欠如しており、NULLポインタ参照が発生するリスクがありました。これらの問題は修正され、エラーコードが正しく返されるようになりました。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年5月28日0:00
登録日 2026年6月11日16:21
最終更新日 2026年6月11日16:21
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 6.13 以上 6.18.32 未満
Linux Kernel 6.19 以上 7.0.9 未満
Linux Kernel 6.8 以上 6.12.90 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年06月11日]
  掲載		 2026年6月11日16:21
NVD脆弱性情報
CVE-2026-46211
概要

In the Linux kernel, the following vulnerability has been resolved:

drm/msm/gem: fix error handling in msm_ioctl_gem_info_get_metadata()

msm_ioctl_gem_info_get_metadata() always returns 0 regardless of
errors. When copy_to_user() fails or the user buffer is too small,
the error code stored in ret is ignored because the function
unconditionally returns 0. This causes userspace to believe the
ioctl succeeded when it did not.

Additionally, kmemdup() can return NULL on allocation failure, but
the return value is not checked. This leads to a NULL pointer
dereference in the subsequent copy_to_user() call.

Add the missing NULL check for kmemdup() and return ret instead of 0.

Note that the SET counterpart (msm_ioctl_gem_info_set_metadata)
correctly returns ret.

Patchwork: https://patchwork.freedesktop.org/patch/714478/

公表日 2026年5月28日19:16
登録日 2026年5月29日4:14
最終更新日 2026年5月28日22:44
関連情報、対策とツール
共通脆弱性一覧