製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: gadget: renesas_usb3：標準リクエストハンドラにおけるエンドポイントインデックスの検証に問題がありました。GET_STATUSおよびSET/CLEAR_FEATUREハンドラは、ホストから提供されたwIndexからエンドポイント番号を検証せずに抽出していました。この問題を修正するため、実際にデバイスが持つエンドポイントの数と一致するかどうかを検証し、この計算に基づくポインタの逆参照を試みる前にチェックを行うようにしました。これは、aspeedドライバに対して行われたコミットee0d382feb44（"usb: gadget: aspeed_udc: validate endpoint index for ast udc"）と同様の対策です。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 11:04 a.m.
Last Update	April 30, 2026, 11:04 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 4.5 以上 6.6.136 未満

Linux Kernel 6.12 以上 6.12.83 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31615	https://www.cve.org/CVERecord?id=CVE-2026-31615
National Vulnerability Database (NVD)
2	CVE-2026-31615	https://nvd.nist.gov/vuln/detail/CVE-2026-31615

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a)	https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a
2	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51)	https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51
3	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0)	https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0
4	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d)	https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d
5	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db)	https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db
6	usb: gadget: renesas_usb3: validate endpoint index in standard request handlers - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059)	https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 11:04 a.m.

NVD Vulnerability Information

CVE-2026-31615

Summary	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: renesas_usb3: validate endpoint index in standard request handlers The GET_STATUS and SET/CLEAR_FEATURE handlers extract the endpoint number from the host-supplied wIndex without any sort of validation. Fix this up by validating the number of endpoints actually match up with the number the device has before attempting to dereference a pointer based on this math. This is just like what was done in commit ee0d382feb44 ("usb: gadget: aspeed_udc: validate endpoint index for ast udc") for the aspeed driver.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 29, 2026, 2:29 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	4.5			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.12			6.12.83
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1b2bfedccc4fb8c9572e1ea464f905424c91de2a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/37f430b2240655e6b0199a92aa1057e4d621be51	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/44216e3dd4455b798899b50eedb0ec3831dff8e0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/adb8014599fdf0818d3d93f1f74e06cd0bdec08d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e3d42598f2995cdc07b7779874e7c5f8a1b773db	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f880aac8a57ebd92abfa685d45424b2998ac1059	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html