vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-023193

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

7.8
2026/07/10 10:28
CVE-2026-46281
JVNDB-2026-023193
LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要
Linuxカーネルにおいて、以下の脆弱性が修正されました。vmallocのvrealloc_node_align()におけるバッファオーバーフローの修正コミット4c5d3365882d("mm/vmalloc: vreallocでノードとアラインメントを設定可能にする")では、現在のポインタが誤ったNUMAノード上にある場合やアラインメント制約が満たされない場合に、新たな割り当てを強制する機能が追加されました。これはユーザーが割り当てを縮小している場合でも適用されます。この経路(need_realloc)では、コードは'size'バイトの新しいオブジェクトを割り当てた後、'memcpy()'で'old_size'バイトをコピーします。オブジェクトの縮小要求(size < old_size)の場合には、新しいバッファへの範囲外書き込みが発生します。この問題は、コピーの長さを新しい割り当てサイズで制限することで修正されました。
想定される影響と対策
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-46281
公表日2026/06/08 00:00
登録日2026/07/10 10:28
更新日2026/07/10 10:28
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。