製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。media: rc: igorplugusbにおいて、一貫性ルールを遵守していないUSBコントロールリクエスト構造体が、一部のホストコントローラー(HC)でDMAの対象となる可能性がありました。そのため、DMAの一貫性ルールを遵守する必要があります。この問題に対して別途割り当てを行いました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日11:59
最終更新日	2026年6月26日11:59

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.19 以上 5.10.259 未満

Linux Kernel 5.11 以上 5.15.210 未満

Linux Kernel 5.16 以上 6.1.176 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46091	https://www.cve.org/CVERecord?id=CVE-2026-46091
National Vulnerability Database (NVD)
2	CVE-2026-46091	https://nvd.nist.gov/vuln/detail/CVE-2026-46091

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0adac0ee2c42027d80bac02ea9b576a88f8955d3)	https://git.kernel.org/stable/c/0adac0ee2c42027d80bac02ea9b576a88f8955d3
2	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0be8fcd9005e3d3b5a61fe34b070a9663adbb4dc)	https://git.kernel.org/stable/c/0be8fcd9005e3d3b5a61fe34b070a9663adbb4dc
3	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0e84aa8fc23c7578f105e3a2160f9d0aa2bed79a)	https://git.kernel.org/stable/c/0e84aa8fc23c7578f105e3a2160f9d0aa2bed79a
4	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/18d6a7c9e4e63c57157e9a57dd9bf3cd38e4c45a)	https://git.kernel.org/stable/c/18d6a7c9e4e63c57157e9a57dd9bf3cd38e4c45a
5	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/81f0fb813e4bf28b3ca28dc218938a32eb48f740)	https://git.kernel.org/stable/c/81f0fb813e4bf28b3ca28dc218938a32eb48f740
6	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a62ca67e3c72fb297dc7c86495ba8f7329d7f150)	https://git.kernel.org/stable/c/a62ca67e3c72fb297dc7c86495ba8f7329d7f150
7	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bc04b8633b375af6ac8a8bb615258b80fe06cdaa)	https://git.kernel.org/stable/c/bc04b8633b375af6ac8a8bb615258b80fe06cdaa
8	media: rc: igorplugusb: heed coherency rules - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eac69475b01fe1e861dfe3960b57fa95671c132e)	https://git.kernel.org/stable/c/eac69475b01fe1e861dfe3960b57fa95671c132e

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:59

NVD脆弱性情報

CVE-2026-46091

概要	In the Linux kernel, the following vulnerability has been resolved: media: rc: igorplugusb: heed coherency rules In a control request, the USB request structure can be subject to DMA on some HCs. Hence it must obey the rules for DMA coherency. Allocate it separately.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/0adac0ee2c42027d80bac02ea9b576a88f8955d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0be8fcd9005e3d3b5a61fe34b070a9663adbb4dc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/18d6a7c9e4e63c57157e9a57dd9bf3cd38e4c45a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a62ca67e3c72fb297dc7c86495ba8f7329d7f150	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/eac69475b01fe1e861dfe3960b57fa95671c132e	416baaa9-dc9f-4396-8d5f-8c081fb06d67