製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。iio: sca3000のsca3000_probe()関数に存在したリソースリークの問題です。iio_device_register()が失敗した場合に、request_threaded_irq()から取得したspi-irqが解放されていませんでした。これを改善するために、iio_device_register()の戻り値をチェックし、失敗時には共通のエラーハンドラにジャンプする処理を追加しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日12:00
最終更新日	2026年6月26日12:00

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.10 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45883	https://www.cve.org/CVERecord?id=CVE-2026-45883
National Vulnerability Database (NVD)
2	CVE-2026-45883	https://nvd.nist.gov/vuln/detail/CVE-2026-45883

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/103ac8e3a7f345a0966ef582b8a874ac31a92c7c)	https://git.kernel.org/stable/c/103ac8e3a7f345a0966ef582b8a874ac31a92c7c
2	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/40c860ece22542178cddcf01b08644bcdbc597b3)	https://git.kernel.org/stable/c/40c860ece22542178cddcf01b08644bcdbc597b3
3	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/517d9f2b963089b3d64c23accf7920d77f5a30c8)	https://git.kernel.org/stable/c/517d9f2b963089b3d64c23accf7920d77f5a30c8
4	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/55e13abf22c27a3b0ab5cf941dd07a2d9786736c)	https://git.kernel.org/stable/c/55e13abf22c27a3b0ab5cf941dd07a2d9786736c
5	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/597d749c5180f3e351837e851a6131b140324e9f)	https://git.kernel.org/stable/c/597d749c5180f3e351837e851a6131b140324e9f
6	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/62b44ebc1f2c71db3ca2d4737c52e433f6f03038)	https://git.kernel.org/stable/c/62b44ebc1f2c71db3ca2d4737c52e433f6f03038
7	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84d3c396d8ae73c24dececfcc4e544ea09311e32)	https://git.kernel.org/stable/c/84d3c396d8ae73c24dececfcc4e544ea09311e32
8	iio: sca3000: Fix a resource leak in sca3000_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8e960c3d23fdb4882d70d34ce762368da0f1427)	https://git.kernel.org/stable/c/e8e960c3d23fdb4882d70d34ce762368da0f1427

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日12:00

NVD脆弱性情報

CVE-2026-45883

概要	In the Linux kernel, the following vulnerability has been resolved: iio: sca3000: Fix a resource leak in sca3000_probe() spi->irq from request_threaded_irq() not released when iio_device_register() fails. Add an return value check and jump to a common error handler when iio_device_register() fails.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:11
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/103ac8e3a7f345a0966ef582b8a874ac31a92c7c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/40c860ece22542178cddcf01b08644bcdbc597b3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/517d9f2b963089b3d64c23accf7920d77f5a30c8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/55e13abf22c27a3b0ab5cf941dd07a2d9786736c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/597d749c5180f3e351837e851a6131b140324e9f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/62b44ebc1f2c71db3ca2d4737c52e433f6f03038	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/84d3c396d8ae73c24dececfcc4e544ea09311e32	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e8e960c3d23fdb4882d70d34ce762368da0f1427	416baaa9-dc9f-4396-8d5f-8c081fb06d67