製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、udfのパーティションディスクリプター管理に関する脆弱性が修正されました。細工されたUDFイメージをマウントすると、ヒープの境界外書き込みが発生する可能性があります。handle_partition_descriptor()関数はパーティション番号でエントリを重複排除しますが、追加スロットにパーティション番号が記録されず、重複したディスクリプターが繰り返し追加されます。その結果、バッファの増加処理が誤動作して、境界外書き込みが引き起こされる場合があります。修正では、重複排除と容量管理を同一モデルに統一し、バッファの安全性を確保しました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

影響を受けるシステム

Linux

Linux Kernel 4.18.7 以上 4.19 未満

Linux Kernel 4.19

Linux Kernel 4.19.1 以上 6.6.140 未満

Linux Kernel 6.13 以上 7.0.4 未満

Linux Kernel 6.7 以上 6.12.88 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45991	https://www.cve.org/CVERecord?id=CVE-2026-45991
National Vulnerability Database (NVD)
2	CVE-2026-45991	https://nvd.nist.gov/vuln/detail/CVE-2026-45991

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0)	https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0
2	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8)	https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8
3	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6)	https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6
4	udf: fix partition descriptor append bookkeeping - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a)	https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45991

概要	In the Linux kernel, the following vulnerability has been resolved: udf: fix partition descriptor append bookkeeping Mounting a crafted UDF image with repeated partition descriptors can trigger a heap out-of-bounds write in part_descs_loc[]. handle_partition_descriptor() deduplicates entries by partition number, but appended slots never record partnum. As a result duplicate Partition Descriptors are appended repeatedly and num_part_descs keeps growing. Once the table is full, the growth path still sizes the allocation from partnum even though inserts are indexed by num_part_descs. If partnum is already aligned to PART_DESC_ALLOC_STEP, ALIGN(partnum, step) can keep the old capacity and the next append writes past the end of the table. Store partnum in the appended slot and size growth from the next append count so deduplication and capacity tracking follow the same model.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月30日20:17

No	URL	refsource
1	https://git.kernel.org/stable/c/058b451b1039f056d1362c4fec2229e522366ab0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/08841b06fa64d8edbd1a21ca6e613420c90cc4b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/08fa5d818e5bf53c7ca234d88ba334f32004e9b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b5597bb83fc37b5b5da74a4453fa920b932cf39a	416baaa9-dc9f-4396-8d5f-8c081fb06d67