製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：ASoC: SOFでは、未設定のストリームに対するポインタ操作を許可しません。圧縮ストリームのポインタを報告する際には、現在のI/Oフレーム位置をチャンネル数とコンテナバイト数の積で割る方法を用いています。これらの値はデフォルトで0に設定されており、ストリームパラメータの設定時にのみ構成されるため、ゼロでの除算が発生する可能性がありました。そのため、これらの値がゼロでないことを検証し、ゼロであった場合にはエラーを返す仕様に変更しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月12日14:48
最終更新日	2026年6月12日14:48

影響を受けるシステム

Linux

Linux Kernel 6.1 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.88 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46179	https://www.cve.org/CVERecord?id=CVE-2026-46179
National Vulnerability Database (NVD)
2	CVE-2026-46179	https://nvd.nist.gov/vuln/detail/CVE-2026-46179

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	ASoC: SOF: Don't allow pointer operations on unconfigured streams - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4f42dd01f5217465f23a763e27b3984e114d0972)	https://git.kernel.org/stable/c/4f42dd01f5217465f23a763e27b3984e114d0972
2	ASoC: SOF: Don't allow pointer operations on unconfigured streams - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/76ff6bfc9a809571793f425ba99f6a759108dcf8)	https://git.kernel.org/stable/c/76ff6bfc9a809571793f425ba99f6a759108dcf8
3	ASoC: SOF: Don't allow pointer operations on unconfigured streams - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/98ed1383f597f8a45b6cb816bb20b96d46eeceda)	https://git.kernel.org/stable/c/98ed1383f597f8a45b6cb816bb20b96d46eeceda
4	ASoC: SOF: Don't allow pointer operations on unconfigured streams - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5b6285aae050ff1c3ea824ca3d88ac4be1e69c8)	https://git.kernel.org/stable/c/c5b6285aae050ff1c3ea824ca3d88ac4be1e69c8
5	https://git.kernel.org/stable/c/0f0c0c1397a42aacaacae828206ee1b921623952	https://git.kernel.org/stable/c/0f0c0c1397a42aacaacae828206ee1b921623952
6	https://git.kernel.org/stable/c/327a64241f30c74b6f35537eb9e1fc6c3cbe060b	https://git.kernel.org/stable/c/327a64241f30c74b6f35537eb9e1fc6c3cbe060b

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:48

NVD脆弱性情報

CVE-2026-46179

概要	In the Linux kernel, the following vulnerability has been resolved: ASoC: SOF: Don't allow pointer operations on unconfigured streams When reporting the pointer for a compressed stream we report the current I/O frame position by dividing the position by the number of channels multiplied by the number of container bytes. These values default to 0 and are only configured as part of setting the stream parameters so this allows a divide by zero to be configured. Validate that they are non zero, returning an error if not
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0f0c0c1397a42aacaacae828206ee1b921623952	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/327a64241f30c74b6f35537eb9e1fc6c3cbe060b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4f42dd01f5217465f23a763e27b3984e114d0972	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/76ff6bfc9a809571793f425ba99f6a759108dcf8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/98ed1383f597f8a45b6cb816bb20b96d46eeceda	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c5b6285aae050ff1c3ea824ca3d88ac4be1e69c8	416baaa9-dc9f-4396-8d5f-8c081fb06d67