製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が解決されました。media: mc、v4l2ではreq_queue_mutexを使用してREINITとREQBUFSの整列化を行います。MEDIA_REQUEST_IOC_REINITはVIDIOC_REQBUFS(0)のキュー破棄パスと同時に実行される可能性があります。これにより、リクエストオブジェクトのクリーンアップがvb2キューのキャンセルと競合し、use-after-freeの問題が発生することがあります。req_queue_mutexはすでにSTREAMON/OFFに対するリクエストキューイングで整列化に使用されています。この整列化をREQBUFSにまで拡張し、media_request_ioctl_reinit()でも同じミューテックスを取得してREINITを同じ排他領域に収めます。これにより、リクエスト対応デバイスのリクエストクリーンアップとキューキャンセルが並行して実行されることを防ぎます。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年4月30日12:10
最終更新日	2026年4月30日12:10

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.20

Linux Kernel 4.20.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31473	https://www.cve.org/CVERecord?id=CVE-2026-31473
National Vulnerability Database (NVD)
2	CVE-2026-31473	https://nvd.nist.gov/vuln/detail/CVE-2026-31473

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01)	https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01
2	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0)	https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0
3	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5)	https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5
4	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5)	https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5
5	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d)	https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d
6	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773)	https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773
7	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1)	https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1
8	media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56)	https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:10

NVD脆弱性情報

CVE-2026-31473

概要	In the Linux kernel, the following vulnerability has been resolved: media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex MEDIA_REQUEST_IOC_REINIT can run concurrently with VIDIOC_REQBUFS(0) queue teardown paths. This can race request object cleanup against vb2 queue cancellation and lead to use-after-free reports. We already serialize request queueing against STREAMON/OFF with req_queue_mutex. Extend that serialization to REQBUFS, and also take the same mutex in media_request_ioctl_reinit() so REINIT is in the same exclusion domain. This keeps request cleanup and queue cancellation from running in parallel for request-capable devices.
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月27日23:16

No	URL	refsource
1	https://git.kernel.org/stable/c/1a0d9083c24fbd5d22f7100f09d11e4d696a5f01	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2c685e99efb3b3bd2b78699fba6b1cf321975db0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/331242998a7ade5c2f65e14988901614629f3db5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/585fd9a2063dacce8b2820f675ef23d5d17434c5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/72b9e81e0203f03c40f3adb457f55bd4c8eb112d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/bef4f4a88b73e4cc550d25f665b8a9952af22773	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cf2023e84f0888f96f4b65dc0804e7f3651969c1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d8549a453d5bdc0a71de66ad47a1106703406a56	416baaa9-dc9f-4396-8d5f-8c081fb06d67