製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。mtd: RedBootパーティションテーブルパーサーでの起動クラッシュを回避するためです。CONFIG_FORTIFY_SOURCE=yおよび最近のコンパイラ環境下で、コミット439a1bcac648（"fortify: Use __builtin_dynamic_object_size() when available"）により、以下の警告とoopsが発生していました。50000000.flashのオフセット0x7e0000でRedBootパーティションテーブルを検索中に------------[ cut here ]------------ WARNING: lib/string_helpers.c:1035 at 0xc029e04c, CPU#0: swapper/0/1 memcmp: バッファオーバーフロー検出：バッファサイズ14に対し15バイトが読み取られていました。Modules linked in: CPU: 0 UID: 0 PID: 1 Comm: swapper/0 Not tainted 6.19.0 #1 NONE。Keesによると、「'names'は割り当ての最後の'namelen'バイトを指しており、この'namelen'は基本的に任意の長さである可能性があります。このfortifyの警告は妥当であり、このコードは割り当ての末尾を超えて読み取っていた」とのことです。動的割り当てサイズはstrlen()で計算されているため、memcmp()の代わりにstrcmp()を使用して範囲内で処理を行うことができます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	May 28, 2026, 2:43 p.m.
Last Update	May 28, 2026, 2:43 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23474	https://www.cve.org/CVERecord?id=CVE-2026-23474
National Vulnerability Database (NVD)
2	CVE-2026-23474	https://nvd.nist.gov/vuln/detail/CVE-2026-23474

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0b08be5aca212a99f8ba786fee4922feac08002c)	https://git.kernel.org/stable/c/0b08be5aca212a99f8ba786fee4922feac08002c
2	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2025b2d1f9d5cad6ea6fe85654c6c41297c3130b)	https://git.kernel.org/stable/c/2025b2d1f9d5cad6ea6fe85654c6c41297c3130b
3	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75a4d8cfe7784f909b3bd69325abac8e04ecb385)	https://git.kernel.org/stable/c/75a4d8cfe7784f909b3bd69325abac8e04ecb385
4	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8e2f8020270af7777d49c2e7132260983e4fc566)	https://git.kernel.org/stable/c/8e2f8020270af7777d49c2e7132260983e4fc566
5	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c4054ad2d8bff4e8e937cd4a1d1a04c1e8f77a2c)	https://git.kernel.org/stable/c/c4054ad2d8bff4e8e937cd4a1d1a04c1e8f77a2c
6	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ca235d11fc2fd8fce1dcd9d732dc780be0cde2de)	https://git.kernel.org/stable/c/ca235d11fc2fd8fce1dcd9d732dc780be0cde2de
7	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8570211a2b1ec886a462daa0be4e9983ac768bb)	https://git.kernel.org/stable/c/d8570211a2b1ec886a462daa0be4e9983ac768bb
8	mtd: Avoid boot crash in RedBoot partition table parser - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0065e106f798ce6862251bc4fc030ac5cead940)	https://git.kernel.org/stable/c/e0065e106f798ce6862251bc4fc030ac5cead940

Change Log

No	Changed Details	Date of change
1	[2026年05月28日] 掲載	May 28, 2026, 2:43 p.m.

NVD Vulnerability Information

CVE-2026-23474

Summary	In the Linux kernel, the following vulnerability has been resolved: mtd: Avoid boot crash in RedBoot partition table parser Given CONFIG_FORTIFY_SOURCE=y and a recent compiler, commit 439a1bcac648 ("fortify: Use __builtin_dynamic_object_size() when available") produces the warning below and an oops. Searching for RedBoot partition table in 50000000.flash at offset 0x7e0000 ------------[ cut here ]------------ WARNING: lib/string_helpers.c:1035 at 0xc029e04c, CPU#0: swapper/0/1 memcmp: detected buffer overflow: 15 byte read of buffer size 14 Modules linked in: CPU: 0 UID: 0 PID: 1 Comm: swapper/0 Not tainted 6.19.0 #1 NONE As Kees said, "'names' is pointing to the final 'namelen' many bytes of the allocation ... 'namelen' could be basically any length at all. This fortify warning looks legit to me -- this code used to be reading beyond the end of the allocation." Since the size of the dynamic allocation is calculated with strlen() we can use strcmp() instead of memcmp() and remain within bounds.
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 7, 2026, 10:20 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0b08be5aca212a99f8ba786fee4922feac08002c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2025b2d1f9d5cad6ea6fe85654c6c41297c3130b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/75a4d8cfe7784f909b3bd69325abac8e04ecb385	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8e2f8020270af7777d49c2e7132260983e4fc566	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c4054ad2d8bff4e8e937cd4a1d1a04c1e8f77a2c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d8570211a2b1ec886a462daa0be4e9983ac768bb	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List