NVD脆弱性詳細

CVE-2026-46043

概要	In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv rxe_rcv() currently checks only that the incoming packet is at least header_size(pkt) bytes long before payload_size() is used. However, payload_size() subtracts both the attacker-controlled BTH pad field and RXE_ICRC_SIZE from pkt->paylen: payload_size = pkt->paylen - offset[RXE_PAYLOAD] - bth_pad(pkt) - RXE_ICRC_SIZE This means a short packet can still make payload_size() underflow even if it includes enough bytes for the fixed headers. Simply requiring header_size(pkt) + RXE_ICRC_SIZE is not sufficient either, because a packet with a forged non-zero BTH pad can still leave payload_size() negative and pass an underflowed value to later receive-path users. Fix this by validating pkt->paylen against the full minimum length required by payload_size(): header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

CVSS3.1 : CRITICAL
スコア	9.1
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	高

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

JVN脆弱性情報

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/rxeに関して、rxe_rcv内でpayload_size()を呼び出す前にpadおよびICRCを検証するようになりました。rxe_rcv()は現在、payload_size()を使用する前に受信パケットがheader_size(pkt)バイト以上であることのみをチェックしています。しかし、payload_size()は攻撃者が制御可能なBTHパッドフィールドおよびRXE_ICRC_SIZEの両方をpkt-paylenから減算します。具体的には、payload_size = pkt-paylen - offset[RXE_PAYLOAD] - bth_pad(pkt) - RXE_ICRC_SIZEという計算式です。これは、固定ヘッダーに十分なバイト数が含まれている場合でも、短いパケットがpayload_size()のアンダーフローを引き起こす可能性があることを意味します。単にheader_size(pkt) + RXE_ICRC_SIZEを要求するだけでは不十分でした。偽造された非ゼロのBTHパッドを持つパケットは依然としてpayload_size()を負の値にし、アンダーフローした値を後続の受信パスユーザーに渡す可能性がありました。これを修正するために、payload_size()が要求する完全な最小長、すなわちheader_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZEに対してpkt-paylenを検証するようにしました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:40
最終更新日	2026年6月17日15:40

影響を受けるシステム

Linux

Linux Kernel 4.8 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46043	https://www.cve.org/CVERecord?id=CVE-2026-46043
National Vulnerability Database (NVD)
2	CVE-2026-46043	https://nvd.nist.gov/vuln/detail/CVE-2026-46043

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc)	https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc
2	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240)	https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240
3	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144)	https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144
4	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3)	https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3
5	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa)	https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa
6	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4)	https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4
7	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d)	https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d
8	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520)	https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:40