製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: alpsドライバのalps_raw_event()関数で発生するNULLポインタ逆参照を修正しました。コミットecfa6f34492c（"HID: raw_eventコールバックに不足していたHID_CLAIMED_INPUTガードを追加"）は、以前の修正（2ff5baa9b527、"HID: appleir: rawイベント処理時の潜在的NULL逆参照を修正"）で見逃されていたHIDドライバの問題を修正しようとしましたが、alpsドライバは見逃されていました。本修正では、hid-alpsドライバがrawイベントを処理する前に正しくクレームされているかどうかを適切にチェックすることで、この問題を修正しています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:33
最終更新日	2026年4月30日12:33

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.15 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31625	https://www.cve.org/CVERecord?id=CVE-2026-31625
National Vulnerability Database (NVD)
2	CVE-2026-31625	https://nvd.nist.gov/vuln/detail/CVE-2026-31625

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0091dfa542a362c178a7e9393097138a57d327d1)	https://git.kernel.org/stable/c/0091dfa542a362c178a7e9393097138a57d327d1
2	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1badfc4319224820d5d890f8eab6aa52e4e83339)	https://git.kernel.org/stable/c/1badfc4319224820d5d890f8eab6aa52e4e83339
3	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4b618248d2307a219d9431a730cfe1156c8e3386)	https://git.kernel.org/stable/c/4b618248d2307a219d9431a730cfe1156c8e3386
4	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8eed7bce7a4c41ab28ee4891103623a12fd41611)	https://git.kernel.org/stable/c/8eed7bce7a4c41ab28ee4891103623a12fd41611
5	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c8cc765253ad89ccc106a7bdeb5aeac6cf963078)	https://git.kernel.org/stable/c/c8cc765253ad89ccc106a7bdeb5aeac6cf963078
6	HID: alps: fix NULL pointer dereference in alps_raw_event() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ee2cb3ddfdca949dbc0c3f796ed5a439f0efc9f6)	https://git.kernel.org/stable/c/ee2cb3ddfdca949dbc0c3f796ed5a439f0efc9f6

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:33

NVD脆弱性情報

CVE-2026-31625

概要	In the Linux kernel, the following vulnerability has been resolved: HID: alps: fix NULL pointer dereference in alps_raw_event() Commit ecfa6f34492c ("HID: Add HID_CLAIMED_INPUT guards in raw_event callbacks missing them") attempted to fix up the HID drivers that had missed the previous fix that was done in 2ff5baa9b527 ("HID: appleir: Fix potential NULL dereference at raw event handle"), but the alps driver was missed. Fix this up by properly checking in the hid-alps driver that it had been claimed correctly before attempting to process the raw event.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月27日23:16

No	URL	refsource
1	https://git.kernel.org/stable/c/0091dfa542a362c178a7e9393097138a57d327d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1badfc4319224820d5d890f8eab6aa52e4e83339	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4b618248d2307a219d9431a730cfe1156c8e3386	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8eed7bce7a4c41ab28ee4891103623a12fd41611	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c8cc765253ad89ccc106a7bdeb5aeac6cf963078	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ee2cb3ddfdca949dbc0c3f796ed5a439f0efc9f6	416baaa9-dc9f-4396-8d5f-8c081fb06d67