製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。power_supply: wm97xxのpower_supply_changed()関数におけるNULLポインタデリファレンスの問題が解決されました。probe()関数内で、power_supplyハンドルの割り当ておよび登録前にrequest_irq()が呼び出されていました。request_irq()の呼び出しとpower_supply_register()の間に割り込みが発生すると、割り込みハンドラから呼び出されるwm97xx_bat_update()内のpower_supply_changed()で、初期化されていないpower_supplyハンドルが使用されてしまいます。このためNULLポインタデリファレンスが発生していました。この競合状態によるNULLポインタデリファレンスは、IRQ要求をpower_supplyハンドル登録後に行うよう変更することで修正されました。現在ではprobe()関数においてIRQが最後に要求されるため、IRQ解放用のエラーパスは削除され、代わりにIRQ要求失敗時にpower_supplyハンドルの登録解除を行う処理が追加されています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月26日12:00
最終更新日	2026年6月26日12:00

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.32 以上 5.10.252 未満

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45869	https://www.cve.org/CVERecord?id=CVE-2026-45869
National Vulnerability Database (NVD)
2	CVE-2026-45869	https://nvd.nist.gov/vuln/detail/CVE-2026-45869

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e)	https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e
2	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864)	https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864
3	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0)	https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0
4	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59)	https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59
5	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a)	https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a
6	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c)	https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c
7	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837)	https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837
8	power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7)	https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日12:00

NVD脆弱性情報

CVE-2026-45869

概要	In the Linux kernel, the following vulnerability has been resolved: power: supply: wm97xx: Fix NULL pointer dereference in power_supply_changed() In `probe()`, `request_irq()` is called before allocating/registering a `power_supply` handle. If an interrupt is fired between the call to `request_irq()` and `power_supply_register()`, the `power_supply` handle will be used uninitialized in `power_supply_changed()` in `wm97xx_bat_update()` (triggered from the interrupt handler). This will lead to a `NULL` pointer dereference since Fix this racy `NULL` pointer dereference by making sure the IRQ is requested _after_ the registration of the `power_supply` handle. Since the IRQ is the last thing requests in the `probe()` now, remove the error path for freeing it. Instead add one for unregistering the `power_supply` handle when IRQ request fails.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:11
最終更新日	2026年5月27日23:48

No	URL	refsource
1	https://git.kernel.org/stable/c/39fe0eac6d755ef215026518985fcf8de9360e9e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3d7b5391bb95505b3581c1fb77150c467ab92864	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/438f9a303ea8b55162b2d5376490c2ab3ec165a0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/86183153c299e8bb1839e717286d6c6f39508a59	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/93bdf715d33cf5ee01c58e8546c2469c71ce082a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/9b7d77cb046b4487e8e511e04e62b6f416ce845c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c0def811ad8d642dca9b6d31a198cc39f5f90837	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/dfaf235d5a6b60cbf115a14a656946303ad007b7	416baaa9-dc9f-4396-8d5f-8c081fb06d67