製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Title LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。ACPIのprocessorに関して、以前のacpi_processor_errata_piix4()の修正内容に問題がありました。コミットf132e089fe89(「ACPI: processor: acpi_processor_errata_piix4()でのNULLポインタ逆参照の修正」)以降、デバイスポインタが指すデバイスオブジェクトへの参照解除後にポインタが逆参照される可能性があり、use-after-freeが発生する恐れがありました。加えて、対応するエラタフラグが設定されていない場合でも、エラタの有効化に関するデバッグメッセージが表示されることがありました。これらの問題は、メッセージの出力をエラタフラグが設定される箇所に移動することで対処されました。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date April 3, 2026, midnight
Registration Date April 27, 2026, 11:24 a.m.
Last Update April 27, 2026, 11:24 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 5.15.202
Linux Kernel 6.1.165 以上 6.1.167 未満
Linux Kernel 6.12.75 以上 6.12.78 未満
Linux Kernel 6.18.16 以上 6.18.20 未満
Linux Kernel 6.19.6 以上 6.19.10 未満
Linux Kernel 6.6.128 以上 6.6.130 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:24 a.m.
NVD Vulnerability Information
CVE-2026-23443
Summary

In the Linux kernel, the following vulnerability has been resolved:

ACPI: processor: Fix previous acpi_processor_errata_piix4() fix

After commi f132e089fe89 ("ACPI: processor: Fix NULL-pointer dereference
in acpi_processor_errata_piix4()"), device pointers may be dereferenced
after dropping references to the device objects pointed to by them,
which may cause a use-after-free to occur.

Moreover, debug messages about enabling the errata may be printed
if the errata flags corresponding to them are unset.

Address all of these issues by moving message printing to the points
in the code where the errata flags are set.

Publication Date April 4, 2026, 1:16 a.m.
Registration Date April 15, 2026, 11:24 a.m.
Last Update April 24, 2026, 5:58 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.1.165 6.1.167
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.6.128 6.6.130
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.12.75 6.12.78
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.18.16 6.18.20
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19.6 6.19.10
cpe:2.3:o:linux:linux_kernel:5.15.202:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List