製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。ALSAのcontrolサブシステムで、snd_ctl_elem_init_enum_names()関数内でstrnlen()を呼び出す前にbuf_lenを検証する処理が追加されました。snd_ctl_elem_init_enum_names()はnamesバッファ内でポインタpを進めながらbuf_lenを減算しますが、buf_lenが0になったにもかかわらずアイテムが残っている場合、次のループでstrnlen(p, 0)が呼ばれます。strnlen(p, 0)は0を返して既存のname_len == 0のエラーパスに入りますが、CONFIG_FORTIFY_SOURCEの強化されたstrnlen()は最初にmaxlenを__builtin_dynamic_object_size()と比較します。Clangがループ内でpのオブジェクトサイズを追跡できなくなると、返り値を調べる前にBRK例外のパニックが発生します。使い尽くされたバッファで強化されたstrnlen()を呼ばないように、ループの入り口でbuf_len == 0であることを確認するガードが追加されました。この脆弱性はXiaomiスマートフォンを用いたカーネルファズテストで発見されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 26, 2026, 11:59 a.m.
Last Update	June 26, 2026, 11:59 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.2 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46088	https://www.cve.org/CVERecord?id=CVE-2026-46088
National Vulnerability Database (NVD)
2	CVE-2026-46088	https://nvd.nist.gov/vuln/detail/CVE-2026-46088

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1fbe46d2b72754d8bd580e13e59ccb5d3d0e8cb0)	https://git.kernel.org/stable/c/1fbe46d2b72754d8bd580e13e59ccb5d3d0e8cb0
2	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/654c818a69c21d2bea4e8fd9eae7da865df9a5c8)	https://git.kernel.org/stable/c/654c818a69c21d2bea4e8fd9eae7da865df9a5c8
3	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/708f6ec9bcdf58bfd561409110baaf4fd3be4ea3)	https://git.kernel.org/stable/c/708f6ec9bcdf58bfd561409110baaf4fd3be4ea3
4	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82012fd3e78a14360fbc2f1a7491589896704f97)	https://git.kernel.org/stable/c/82012fd3e78a14360fbc2f1a7491589896704f97
5	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ba0214c3dd32b8ec652947e3f2bc5b8f6e6be9e)	https://git.kernel.org/stable/c/8ba0214c3dd32b8ec652947e3f2bc5b8f6e6be9e
6	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a470f7cabc4df72d9bd132f5719a8717292bb440)	https://git.kernel.org/stable/c/a470f7cabc4df72d9bd132f5719a8717292bb440
7	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bfcbb4994da9e979c4bcfcf24aaaac69e457e48e)	https://git.kernel.org/stable/c/bfcbb4994da9e979c4bcfcf24aaaac69e457e48e
8	ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e0da8a8cac74f4b9f577979d131f0d2b88a84487)	https://git.kernel.org/stable/c/e0da8a8cac74f4b9f577979d131f0d2b88a84487

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, 11:59 a.m.

NVD Vulnerability Information

CVE-2026-46088

Summary	In the Linux kernel, the following vulnerability has been resolved: ALSA: control: Validate buf_len before strnlen() in snd_ctl_elem_init_enum_names() snd_ctl_elem_init_enum_names() advances pointer p through the names buffer while decrementing buf_len. If buf_len reaches zero but items remain, the next iteration calls strnlen(p, 0). While strnlen(p, 0) returns 0 and would hit the existing name_len == 0 error path, CONFIG_FORTIFY_SOURCE's fortified strnlen() first checks maxlen against __builtin_dynamic_object_size(). When Clang loses track of p's object size inside the loop, this triggers a BRK exception panic before the return value is examined. Add a buf_len == 0 guard at the loop entry to prevent calling fortified strnlen() on an exhausted buffer. Found by kernel fuzz testing through Xiaomi Smartphone.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1fbe46d2b72754d8bd580e13e59ccb5d3d0e8cb0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/654c818a69c21d2bea4e8fd9eae7da865df9a5c8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/708f6ec9bcdf58bfd561409110baaf4fd3be4ea3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/82012fd3e78a14360fbc2f1a7491589896704f97	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8ba0214c3dd32b8ec652947e3f2bc5b8f6e6be9e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a470f7cabc4df72d9bd132f5719a8717292bb440	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/bfcbb4994da9e979c4bcfcf24aaaac69e457e48e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e0da8a8cac74f4b9f577979d131f0d2b88a84487	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List