製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、drm/gemのdrm_gem_fb_init_with_funcs()関数でサブサンプルされたプレーンの寸法を不適切に計算する問題が修正されました。この関数は整数除算を使用していましたが、framebuffer_check()ではDIV_ROUND_UP()を使用しており、寸法の算出方法に不一致がありました。この不整合により、特定のピクセルフォーマットや寸法の組み合わせでGEMオブジェクトのサイズ検証が誤り、GPUが境界外のメモリにアクセスする恐れがありました。この問題は、整数除算をDIV_ROUND_UP()に置き換えることで修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:21
最終更新日	2026年6月11日16:21

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.14 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46209	https://www.cve.org/CVERecord?id=CVE-2026-46209
National Vulnerability Database (NVD)
2	CVE-2026-46209	https://nvd.nist.gov/vuln/detail/CVE-2026-46209

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/11427ad6c9f0def5ce567982b785da3191946430)	https://git.kernel.org/stable/c/11427ad6c9f0def5ce567982b785da3191946430
2	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1a17ea9861e89585361caa8bc231bd22dc6dbe7d)	https://git.kernel.org/stable/c/1a17ea9861e89585361caa8bc231bd22dc6dbe7d
3	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1da4ab7189f1064b3b712b388772c008b4d82580)	https://git.kernel.org/stable/c/1da4ab7189f1064b3b712b388772c008b4d82580
4	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22922f7dae74409fc4bf0f1142710cb6b8ce8cc2)	https://git.kernel.org/stable/c/22922f7dae74409fc4bf0f1142710cb6b8ce8cc2
5	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d4c2268bd7243c3780fe32bf24ff876da272acf)	https://git.kernel.org/stable/c/3d4c2268bd7243c3780fe32bf24ff876da272acf
6	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6b992591e04f2cce813bcf239b354f375bbf84d3)	https://git.kernel.org/stable/c/6b992591e04f2cce813bcf239b354f375bbf84d3
7	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/adfc5ba4ef4dd2bca5969f40e8fc7b41fb3902ad)	https://git.kernel.org/stable/c/adfc5ba4ef4dd2bca5969f40e8fc7b41fb3902ad
8	drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5fc49d8470c5ebf3b41607600f277158f159950)	https://git.kernel.org/stable/c/c5fc49d8470c5ebf3b41607600f277158f159950

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:21

NVD脆弱性情報

CVE-2026-46209

概要	In the Linux kernel, the following vulnerability has been resolved: drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs() drm_gem_fb_init_with_funcs() computes sub-sampled plane dimensions using plain integer division: unsigned int width = mode_cmd->width / (i ? info->hsub : 1); unsigned int height = mode_cmd->height / (i ? info->vsub : 1); However, the ioctl-level framebuffer_check() in drm_framebuffer.c uses drm_format_info_plane_width/height() which round up dimensions via DIV_ROUND_UP(). This inconsistency corrupts the subsequent GEM object size check for certain pixel format and dimension combinations. For example, with NV12 (vsub=2) and a 1-pixel-tall framebuffer the GEM size validation path sees height=0 instead of height=1. The expression (height - 1) then wraps to UINT_MAX as an unsigned int, causing min_size to overflow and wrap back to a small value. A tiny GEM object therefore passes the size guard, yet when the GPU accesses the chroma plane it will read or write memory beyond the object's bounds. Fix by replacing the open-coded divisions with drm_format_info_plane_width() and drm_format_info_plane_height(), which use DIV_ROUND_UP() and match the calculation already used in framebuffer_check().
公表日	2026年5月28日19:16
登録日	2026年5月29日4:14
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/11427ad6c9f0def5ce567982b785da3191946430	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1a17ea9861e89585361caa8bc231bd22dc6dbe7d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/1da4ab7189f1064b3b712b388772c008b4d82580	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/22922f7dae74409fc4bf0f1142710cb6b8ce8cc2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/3d4c2268bd7243c3780fe32bf24ff876da272acf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/6b992591e04f2cce813bcf239b354f375bbf84d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/adfc5ba4ef4dd2bca5969f40e8fc7b41fb3902ad	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c5fc49d8470c5ebf3b41607600f277158f159950	416baaa9-dc9f-4396-8d5f-8c081fb06d67