| Title | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| Summary | Linuxカーネルにおいて、以下の脆弱性が修正されました。iio: imu: adis: adis_initにおけるNULLポインタ参照の問題を修正しました。adis_init()関数はadis-opsを参照して、個別の関数ポインタ(write、read、reset)がNULLかどうかをチェックしますが、最初にadis-ops自体がNULLであるかどうかをチェックしていませんでした。adis16480、adis16490、adis16545などのドライバはカスタムopsを設定せず、adis_init()がデフォルトを割り当てることに依存しています。struct adisはdevm_iio_device_alloc()によってゼロ初期化されるため、adis_init()呼び出し時にadis-opsはNULLとなり、NULLポインタ参照が発生しました。具体的には、以下のようなエラーが発生しました。カーネルのNULLポインタ参照を仮想アドレス0000000000000000で処理できません。pc : adis_init+0xc0/0x118。コールトレースは以下の通りです。adis_init+0xc0/0x118、adis16480_probe+0xe0/0x670。この問題は、adis-opsを参照する前にNULLかどうかをチェックし、その場合はデフォルトのopsを割り当てることで修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 8, 2026, midnight |
| Registration Date | May 18, 2026, 11:27 a.m. |
| Last Update | May 18, 2026, 11:27 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Linux |
| Linux Kernel 6.15 以上 6.18.19 未満 |
| Linux Kernel 6.19 以上 6.19.9 未満 |
| Linux Kernel 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 11:27 a.m. |
| Summary | In the Linux kernel, the following vulnerability has been resolved: iio: imu: adis: Fix NULL pointer dereference in adis_init The adis_init() function dereferences adis->ops to check if the Drivers like adis16480, adis16490, adis16545 and others do not set Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 Fix this by checking if adis->ops is NULL before dereferencing it, |
|---|---|
| Publication Date | May 9, 2026, 12:16 a.m. |
| Registration Date | May 9, 2026, 4:14 a.m. |
| Last Update | May 12, 2026, 11:10 p.m. |