区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021083
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
7.8
2026/06/26 12:00
CVE-2026-45867
JVNDB-2026-021083
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
- 概要
- Linuxカーネルにおいて、以下の脆弱性が修正されました:power_supply: act8945aのpower_supply_changed()におけるuse-after-freeの問題を修正しました。IRQを要求する際にdevm_関数をpower_supplyハンドルの割り当ておよび登録のdevm_関数よりも先に使用すると、devm_関数は割り当ての逆順で自動解放するため、割り込みハンドラの前にpower_supplyハンドルが解放および登録解除されてしまいます。このため、削除時にpower_supplyハンドルが解放された直後、対応するIRQハンドラの登録解除が実行される前に割り込みが発生するという競合状態が発生します。これによりIRQハンドラが解放済みのpower_supplyハンドルを引数にpower_supply_changed()を呼び出し、通常はシステムクラッシュやメモリの静かな破壊を引き起こします。probe()時にも類似の状況が発生し、power_supplyハンドル登録前に割り込みが発生すると、初期化されていないpower_supplyハンドルをpower_supply_changed()で使用するという問題が生じます。この競合するuse-after-freeの問題は、IRQの要求をpower_supplyハンドルの登録後に行うことで修正されました。
- 想定される影響と対策
- ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2026-45867公表日2026/05/27 00:00登録日2026/06/26 12:00更新日2026/06/26 12:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
