製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: pn533における、バイトを消費する前に受信用skbを割り当てる問題です。pn532_receive_buf()は受け入れたバイト数をserdevコアに報告します。現在のコードはrecv_skbにバイトを消費させた後、まだ新しい受信バッファを割り当てる前にpn533_recv_frame()に完全なフレームを渡している可能性があります。もしalloc_skb()が失敗した場合、コールバックはすでにバイトを消費しているにもかかわらず0を返し、次の受信コールバックのためにrecv_skbをNULLのままにします。これによりreceive_buf()の会計契約が破られ、次のskb_put_u8()でNULL参照が発生する可能性があります。次のバイトを消費する前に受信用skbを遅延割り当てし、割り当てに失敗した場合はすでに受け入れたバイト数を返すようにしています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:31
最終更新日	2026年4月30日12:31

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 5.5

Linux Kernel 5.5.1 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.23 未満

Linux Kernel 6.19 以上 6.19.13 未満

Linux Kernel 6.2 以上 6.6.135 未満

Linux Kernel 6.7 以上 6.12.82 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31660	https://www.cve.org/CVERecord?id=CVE-2026-31660
National Vulnerability Database (NVD)
2	CVE-2026-31660	https://nvd.nist.gov/vuln/detail/CVE-2026-31660

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07cb6c72e66ba548679f22ac29ad588da8999279)	https://git.kernel.org/stable/c/07cb6c72e66ba548679f22ac29ad588da8999279
2	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/16649adc2e19509104245ea1f349b629d858f11f)	https://git.kernel.org/stable/c/16649adc2e19509104245ea1f349b629d858f11f
3	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/21ae2cda66a55c759607bbf1d23cbaa42019d2de)	https://git.kernel.org/stable/c/21ae2cda66a55c759607bbf1d23cbaa42019d2de
4	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ca64fb7e2d2ae14619dd204d4f2f0a601f421fb)	https://git.kernel.org/stable/c/2ca64fb7e2d2ae14619dd204d4f2f0a601f421fb
5	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7e37da42eda45d7859d9273fc7e225d8df458038)	https://git.kernel.org/stable/c/7e37da42eda45d7859d9273fc7e225d8df458038
6	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b71299d587d9e4c830c18afb884c80ddb30ad28)	https://git.kernel.org/stable/c/8b71299d587d9e4c830c18afb884c80ddb30ad28
7	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9495069b43b8634c1ae0042e888766c34f66637)	https://git.kernel.org/stable/c/a9495069b43b8634c1ae0042e888766c34f66637
8	nfc: pn533: allocate rx skb before consuming bytes - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c71ba669b570c7b3f86ec875be222ea11dacb352)	https://git.kernel.org/stable/c/c71ba669b570c7b3f86ec875be222ea11dacb352

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:31

NVD脆弱性情報

CVE-2026-31660

概要	In the Linux kernel, the following vulnerability has been resolved: nfc: pn533: allocate rx skb before consuming bytes pn532_receive_buf() reports the number of accepted bytes to the serdev core. The current code consumes bytes into recv_skb and may already hand a complete frame to pn533_recv_frame() before allocating a fresh receive buffer. If that alloc_skb() fails, the callback returns 0 even though it has already consumed bytes, and it leaves recv_skb as NULL for the next receive callback. That breaks the receive_buf() accounting contract and can also lead to a NULL dereference on the next skb_put_u8(). Allocate the receive skb lazily before consuming the next byte instead. If allocation fails, return the number of bytes already accepted.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:08
最終更新日	2026年4月28日5:17

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.5.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.169
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.135
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.82
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.23
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.13
cpe:2.3:o:linux:linux_kernel:5.5:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/07cb6c72e66ba548679f22ac29ad588da8999279	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/16649adc2e19509104245ea1f349b629d858f11f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/21ae2cda66a55c759607bbf1d23cbaa42019d2de	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/2ca64fb7e2d2ae14619dd204d4f2f0a601f421fb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/7e37da42eda45d7859d9273fc7e225d8df458038	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/8b71299d587d9e4c830c18afb884c80ddb30ad28	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/a9495069b43b8634c1ae0042e888766c34f66637	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/c71ba669b570c7b3f86ec875be222ea11dacb352	416baaa9-dc9f-4396-8d5f-8c081fb06d67