製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける無限ループに関する脆弱性

タイトル	LinuxのLinux Kernelにおける無限ループに関する脆弱性
概要	Linuxカーネルにおいて、次の脆弱性が修正されました：ALSAのusb-audioで、convert_chmap_v3()関数に潜在的な無限ループが発生する問題を回避しました。convert_chmap_v3()のループはcs_desc-wLengthの増分サイズで実行されますが、cs_desc-wLength自体の検証が欠如していました。そのため、不正なディスクリプタにより潜在的な無限ループが発生する可能性がありました。この問題を修正するために、ループを中断するための適切なサイズチェックを追加しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:23
最終更新日	2026年6月11日16:23

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.10.241 以上 5.10.258 未満

Linux Kernel 5.15.190 以上 5.15.209 未満

Linux Kernel 5.4.297 以上 5.5 未満

Linux Kernel 6.1.149 以上 6.1.175 未満

Linux Kernel 6.12.43 以上 6.12.88 未満

Linux Kernel 6.15.11 以上 6.16 未満

Linux Kernel 6.16.2 以上 6.17 未満

Linux Kernel 6.17

Linux Kernel 6.17.1 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.6.103 以上 6.6.140 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46146	https://www.cve.org/CVERecord?id=CVE-2026-46146
National Vulnerability Database (NVD)
2	CVE-2026-46146	https://nvd.nist.gov/vuln/detail/CVE-2026-46146

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-835	https://cwe.mitre.org/data/definitions/835.html

その他

No	名前	URL
関連文書
1	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/076d5d13eb9c1ad259a7f246149f6676c62285f9)	https://git.kernel.org/stable/c/076d5d13eb9c1ad259a7f246149f6676c62285f9
2	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/24a40df79307ca7ca0eec0889361cf6ac146d72a)	https://git.kernel.org/stable/c/24a40df79307ca7ca0eec0889361cf6ac146d72a
3	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/316aa0b1e3c5600eae5ab876394c1ac70e6db581)	https://git.kernel.org/stable/c/316aa0b1e3c5600eae5ab876394c1ac70e6db581
4	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e0ee232ebe3df04874125d7c7f3e6c25ea5483d)	https://git.kernel.org/stable/c/4e0ee232ebe3df04874125d7c7f3e6c25ea5483d
5	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6e7247d8f5fefeceb0bb9cc80a5388a636b219cd)	https://git.kernel.org/stable/c/6e7247d8f5fefeceb0bb9cc80a5388a636b219cd
6	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/be09b47ed8677d76962e3240c145502e2ad9f3c8)	https://git.kernel.org/stable/c/be09b47ed8677d76962e3240c145502e2ad9f3c8
7	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0e3dcf48189603f3865f1a0b799b3b42baae96d)	https://git.kernel.org/stable/c/e0e3dcf48189603f3865f1a0b799b3b42baae96d
8	ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fa5b19ce69067874b1413f3c2027563bae8c2cb3)	https://git.kernel.org/stable/c/fa5b19ce69067874b1413f3c2027563bae8c2cb3

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:23

NVD脆弱性情報

CVE-2026-46146

概要	In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Avoid potential endless loop in convert_chmap_v3() The convert_chmap_v3() has a loop with its increment size of cs_desc->wLength, but we forgot to validate cs_desc->wLength itself, which may lead to potential endless loop by a malformed descriptor. Add a proper size check to abort the loop for plugging the hole.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/076d5d13eb9c1ad259a7f246149f6676c62285f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/24a40df79307ca7ca0eec0889361cf6ac146d72a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/316aa0b1e3c5600eae5ab876394c1ac70e6db581	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/4e0ee232ebe3df04874125d7c7f3e6c25ea5483d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/6e7247d8f5fefeceb0bb9cc80a5388a636b219cd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/be09b47ed8677d76962e3240c145502e2ad9f3c8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e0e3dcf48189603f3865f1a0b799b3b42baae96d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fa5b19ce69067874b1413f3c2027563bae8c2cb3	416baaa9-dc9f-4396-8d5f-8c081fb06d67