製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。HIDのasus_report_fixup()関数ではメモリリークを回避するための修正が行われました。この関数は新たに割り当てられたkmemdup()バッファを返していましたが、解放されていませんでした。デバイスが取り外された際にメモリが自動的に管理・解放されるようにdevm_kzalloc()に切り替えました。report_fixup()の呼び出し元は返されたポインタの所有権を持ちませんが、入力バッファの寿命以上のポインタを返すことは許容されています。また、元の記述子サイズのみをコピーすることで無害な境界外読み取りも修正しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	April 30, 2026, 11:06 a.m.
Last Update	April 30, 2026, 11:06 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 4.14 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31524	https://www.cve.org/CVERecord?id=CVE-2026-31524
National Vulnerability Database (NVD)
2	CVE-2026-31524	https://nvd.nist.gov/vuln/detail/CVE-2026-31524

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2bad24c17742fc88973d6aea526ce1353f5334a3)	https://git.kernel.org/stable/c/2bad24c17742fc88973d6aea526ce1353f5334a3
2	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e4fe6b15c2f390c023b20d728b1a3fe7ea4f973)	https://git.kernel.org/stable/c/2e4fe6b15c2f390c023b20d728b1a3fe7ea4f973
3	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/726765b43deb2b4723869d673cc5fc6f7a3b2059)	https://git.kernel.org/stable/c/726765b43deb2b4723869d673cc5fc6f7a3b2059
4	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a6d6e4d8af044f94fa97e97af5ff2771e1fbebd)	https://git.kernel.org/stable/c/7a6d6e4d8af044f94fa97e97af5ff2771e1fbebd
5	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/84724ac4821a160d47b84289adf139023027bdbb)	https://git.kernel.org/stable/c/84724ac4821a160d47b84289adf139023027bdbb
6	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a41cc7c1668e44ff2c2d36f9a6353253ffc43e3c)	https://git.kernel.org/stable/c/a41cc7c1668e44ff2c2d36f9a6353253ffc43e3c
7	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ede95cfcab8064d9a08813fbd7ed42cea8843dcf)	https://git.kernel.org/stable/c/ede95cfcab8064d9a08813fbd7ed42cea8843dcf
8	HID: asus: avoid memory leak in asus_report_fixup() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f20f17cffbe34fb330267e0f8084f5565f807444)	https://git.kernel.org/stable/c/f20f17cffbe34fb330267e0f8084f5565f807444

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 11:06 a.m.

NVD Vulnerability Information

CVE-2026-31524

Summary	In the Linux kernel, the following vulnerability has been resolved: HID: asus: avoid memory leak in asus_report_fixup() The asus_report_fixup() function was returning a newly allocated kmemdup()-allocated buffer, but never freeing it. Switch to devm_kzalloc() to ensure the memory is managed and freed automatically when the device is removed. The caller of report_fixup() does not take ownership of the returned pointer, but it is permitted to return a pointer whose lifetime is at least that of the input buffer. Also fix a harmless out-of-bounds read by copying only the original descriptor size.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 29, 2026, 3:07 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	4.14			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2bad24c17742fc88973d6aea526ce1353f5334a3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2e4fe6b15c2f390c023b20d728b1a3fe7ea4f973	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/726765b43deb2b4723869d673cc5fc6f7a3b2059	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7a6d6e4d8af044f94fa97e97af5ff2771e1fbebd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/84724ac4821a160d47b84289adf139023027bdbb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a41cc7c1668e44ff2c2d36f9a6353253ffc43e3c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/ede95cfcab8064d9a08813fbd7ed42cea8843dcf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f20f17cffbe34fb330267e0f8084f5565f807444	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html