製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Title	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。pinctrl: canaan: k230のdevicetree解析時に発生するNULLポインタ参照の問題です。k230のpinctrlドライバをプローブする際、カーネルがNULLポインタ参照を引き起こしクラッシュします。クラッシュトレースは次のように示されています。[ 0.732084] 仮想アドレス0000000000000068でカーネルのNULLポインタ参照を処理できませんでした。[ 0.740737] ... [ 0.776296] epc : k230_pinctrl_probe+0x1be/0x4fc。k230_pinctrl_parse_functions()内で、info-pctl_dev-dev経由でデバイスポインタを取得しようとしますが、info-pctl_devはk230_pinctrl_parse_dt()完了後にのみ初期化されます。DT解析時点ではinfo-pctl_devはまだNULLであり、それによりinfo-pctl_dev-devへの無効な参照が発生します。未初期化のpctl_devを参照する代わりに、すでに利用可能なplatform_deviceのデバイスポインタを使用するように修正しました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	June 3, 2026, midnight
Registration Date	June 10, 2026, 2:25 p.m.
Last Update	June 10, 2026, 2:25 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.15.10 以上 6.16 未満

Linux Kernel 6.16.1 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46269	https://www.cve.org/CVERecord?id=CVE-2026-46269
National Vulnerability Database (NVD)
2	CVE-2026-46269	https://nvd.nist.gov/vuln/detail/CVE-2026-46269

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	Name	URL
関連文書
1	pinctrl: canaan: k230: Fix NULL pointer dereference when parsing devicetree - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1d0d361f4dbc2bb2003594f84e4b101fc6b508c0)	https://git.kernel.org/stable/c/1d0d361f4dbc2bb2003594f84e4b101fc6b508c0
2	pinctrl: canaan: k230: Fix NULL pointer dereference when parsing devicetree - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3c7d637bfc3dfbd6471c68bd767f7eb8b5b09eba)	https://git.kernel.org/stable/c/3c7d637bfc3dfbd6471c68bd767f7eb8b5b09eba
3	pinctrl: canaan: k230: Fix NULL pointer dereference when parsing devicetree - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8c128fb6c2277d95f3f6a4ce28b82c8370031f6)	https://git.kernel.org/stable/c/d8c128fb6c2277d95f3f6a4ce28b82c8370031f6

Change Log

No	Changed Details	Date of change
1	[2026年06月10日] 掲載	June 10, 2026, 2:25 p.m.

NVD Vulnerability Information

CVE-2026-46269

Summary	In the Linux kernel, the following vulnerability has been resolved: pinctrl: canaan: k230: Fix NULL pointer dereference when parsing devicetree When probing the k230 pinctrl driver, the kernel triggers a NULL pointer dereference. The crash trace showed: [ 0.732084] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000068 [ 0.740737] ... [ 0.776296] epc : k230_pinctrl_probe+0x1be/0x4fc In k230_pinctrl_parse_functions(), we attempt to retrieve the device pointer via info->pctl_dev->dev, but info->pctl_dev is only initialized after k230_pinctrl_parse_dt() completes. At the time of DT parsing, info->pctl_dev is still NULL, leading to the invalid dereference of info->pctl_dev->dev. Use the already available device pointer from platform_device instead of accessing through uninitialized pctl_dev.
Publication Date	June 4, 2026, 3:16 a.m.
Registration Date	June 4, 2026, 4:17 a.m.
Last Update	June 6, 2026, 5:51 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1d0d361f4dbc2bb2003594f84e4b101fc6b508c0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3c7d637bfc3dfbd6471c68bd767f7eb8b5b09eba	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d8c128fb6c2277d95f3f6a4ce28b82c8370031f6	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List