製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ASoC: amd: acp3x-rt5682-max9836において、クロック取得に対する不足していたエラーチェックを追加しました。acp3x_5682_init()関数はclk_get()の戻り値をチェックしていなかったため、rt5682_clk_enable()でエラーポインタが逆参照される可能性がありました。本修正では、1. clk_get()をデバイス管理のdevm_clk_get()に変更し、2. 両方のクロック取得に対して適切なIS_ERR()チェックを追加しました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月13日0:00
登録日	2026年6月29日11:19
最終更新日	2026年6月29日11:19

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 5.7 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43480	https://www.cve.org/CVERecord?id=CVE-2026-43480
National Vulnerability Database (NVD)
2	CVE-2026-43480	https://nvd.nist.gov/vuln/detail/CVE-2026-43480

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2b0c4a399c8d27f20ecf17dda76751141d6dbb59)	https://git.kernel.org/stable/c/2b0c4a399c8d27f20ecf17dda76751141d6dbb59
2	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2dc43ac8da7b2bebc5a51a3d86a6275d78f27cff)	https://git.kernel.org/stable/c/2dc43ac8da7b2bebc5a51a3d86a6275d78f27cff
3	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/33de168afdd57265a0e0c20dbd3648a2d8f7cdc4)	https://git.kernel.org/stable/c/33de168afdd57265a0e0c20dbd3648a2d8f7cdc4
4	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/35c7624d30cb45ec336cd16ce072acc32ae351cb)	https://git.kernel.org/stable/c/35c7624d30cb45ec336cd16ce072acc32ae351cb
5	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4d802f23fcbfec05134653fd001f6c7c3fd55196)	https://git.kernel.org/stable/c/4d802f23fcbfec05134653fd001f6c7c3fd55196
6	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/53f3a900e9a383d47af7253076e19f510c5708d0)	https://git.kernel.org/stable/c/53f3a900e9a383d47af7253076e19f510c5708d0
7	ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/790851ecc983c719fa2e6adb17b02f3acc1d217d)	https://git.kernel.org/stable/c/790851ecc983c719fa2e6adb17b02f3acc1d217d
8	https://git.kernel.org/stable/c/092522621901b5e6af61db04a53f5b313903c6d0	https://git.kernel.org/stable/c/092522621901b5e6af61db04a53f5b313903c6d0

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:19

NVD脆弱性情報

CVE-2026-43480

概要	In the Linux kernel, the following vulnerability has been resolved: ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition The acp3x_5682_init() function did not check the return value of clk_get(), which could lead to dereferencing error pointers in rt5682_clk_enable(). Fix this by: 1. Changing clk_get() to the device-managed devm_clk_get(). 2. Adding proper IS_ERR() checks for both clock acquisitions.
公表日	2026年5月14日1:16
登録日	2026年5月15日4:21
最終更新日	2026年5月14日1:16

No	URL	refsource
1	https://git.kernel.org/stable/c/092522621901b5e6af61db04a53f5b313903c6d0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2b0c4a399c8d27f20ecf17dda76751141d6dbb59	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/2dc43ac8da7b2bebc5a51a3d86a6275d78f27cff	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/33de168afdd57265a0e0c20dbd3648a2d8f7cdc4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/35c7624d30cb45ec336cd16ce072acc32ae351cb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/4d802f23fcbfec05134653fd001f6c7c3fd55196	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/53f3a900e9a383d47af7253076e19f510c5708d0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/790851ecc983c719fa2e6adb17b02f3acc1d217d	416baaa9-dc9f-4396-8d5f-8c081fb06d67