製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルのdrm/xeにあるxe_gem_prime_import()関数で、dma-bufアタッチメントがリークする問題が修正されました。具体的には、xe_dma_buf_init_obj()が失敗した場合にdma_buf_dynamic_attach()によって作成されたアタッチメントが適切に切り離されていませんでした。この問題を解決するため、エラーを返す前にdma_buf_detach()が追加されました。ただし、xe_dma_buf_init_obj()の失敗時には既にバッファオブジェクトが解放されているため、二重解放を防ぐためにgoto out_errは使用されていません。この修正によってセキュリティ上の問題が解決されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 11, 2026, 4:21 p.m.
Last Update	June 11, 2026, 4:21 p.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.8 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46201	https://www.cve.org/CVERecord?id=CVE-2026-46201
National Vulnerability Database (NVD)
2	CVE-2026-46201	https://nvd.nist.gov/vuln/detail/CVE-2026-46201

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0afa8b1ef582ecf6fb04097fd356f8741e5005ed)	https://git.kernel.org/stable/c/0afa8b1ef582ecf6fb04097fd356f8741e5005ed
2	drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/111ab678471bf1f90d078d5513bb086b70596c3c)	https://git.kernel.org/stable/c/111ab678471bf1f90d078d5513bb086b70596c3c
3	drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d394669e194936d7ce15284a24a5ae334c4c5b74)	https://git.kernel.org/stable/c/d394669e194936d7ce15284a24a5ae334c4c5b74
4	drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eea1e10f8d99c0f04deef707c99705b94bba3b78)	https://git.kernel.org/stable/c/eea1e10f8d99c0f04deef707c99705b94bba3b78

Change Log

No	Changed Details	Date of change
1	[2026年06月11日] 掲載	June 11, 2026, 4:21 p.m.

NVD Vulnerability Information

CVE-2026-46201

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() When xe_dma_buf_init_obj() fails, the attachment from dma_buf_dynamic_attach() is not detached. Add dma_buf_detach() before returning the error. Note: we cannot use goto out_err here because xe_dma_buf_init_obj() already frees bo on failure, and out_err would double-free it. (cherry picked from commit a828eb185aac41800df8eae4b60501ccc0dbbe51)
Publication Date	May 28, 2026, 7:16 p.m.
Registration Date	May 29, 2026, 4:13 a.m.
Last Update	May 30, 2026, 8:17 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0afa8b1ef582ecf6fb04097fd356f8741e5005ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/111ab678471bf1f90d078d5513bb086b70596c3c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/d394669e194936d7ce15284a24a5ae334c4c5b74	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/eea1e10f8d99c0f04deef707c99705b94bba3b78	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List