製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ALSAのusb-audioにおいて、サイレンシング時のOOB書き込みに対する整合性チェックが追加されました。実際の再生前に暗黙のfbモードで再生URBパケットをサイレンシングする際に、受信したパケットがバッファサイズに合っていると盲目的に仮定していました。しかし、キャプチャストリームの設定が再生ストリームと異なる場合（例: USBコアの最大パケットサイズ制限による）には、その不整合によりバッファへのOOB書き込みが発生し、クラッシュを引き起こす可能性があります。これに対処するため、prepare_silent_urb()で転送バッファサイズの整合性チェックを追加し、受信データがオーバーフローした場合にデータのコピーを停止します。また、転送エラーも適切に報告するようにしました。なお、これは再生エラーの根本原因を修正するものではなく、カーネルのOopsを防ぐための処置です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月11日11:05
最終更新日	2026年5月11日11:05

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.5 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43279	https://www.cve.org/CVERecord?id=CVE-2026-43279
National Vulnerability Database (NVD)
2	CVE-2026-43279	https://nvd.nist.gov/vuln/detail/CVE-2026-43279

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6af16f1b8649df4c00d6ced924bdd8b72c885b6a)	https://git.kernel.org/stable/c/6af16f1b8649df4c00d6ced924bdd8b72c885b6a
2	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/780dc57794a217b49994fa1d0b42465fb10a00aa)	https://git.kernel.org/stable/c/780dc57794a217b49994fa1d0b42465fb10a00aa
3	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8995fc0e00b3fee9bf7ecb3d836b635b730c1049)	https://git.kernel.org/stable/c/8995fc0e00b3fee9bf7ecb3d836b635b730c1049
4	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ccaf9296763be4f76b59e2cac377006016c34435)	https://git.kernel.org/stable/c/ccaf9296763be4f76b59e2cac377006016c34435
5	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fa01973bb79d70c4736b6a4b2de99fbb2cbc8d1f)	https://git.kernel.org/stable/c/fa01973bb79d70c4736b6a4b2de99fbb2cbc8d1f
6	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fba2105a157fffcf19825e4eea498346738c9948)	https://git.kernel.org/stable/c/fba2105a157fffcf19825e4eea498346738c9948
7	ALSA: usb-audio: Add sanity check for OOB writes at silencing - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fc9e5af60dc199051dc202ae78e1fe76a9977a5e)	https://git.kernel.org/stable/c/fc9e5af60dc199051dc202ae78e1fe76a9977a5e

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:05

NVD脆弱性情報

CVE-2026-43279

概要	In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Add sanity check for OOB writes at silencing At silencing the playback URB packets in the implicit fb mode before the actual playback, we blindly assume that the received packets fit with the buffer size. But when the setup in the capture stream differs from the playback stream (e.g. due to the USB core limitation of max packet size), such an inconsistency may lead to OOB writes to the buffer, resulting in a crash. For addressing it, add a sanity check of the transfer buffer size at prepare_silent_urb(), and stop the data copy if the received data overflows. Also, report back the transfer error properly from there, too. Note that this doesn't fix the root cause of the playback error itself, but this merely covers the kernel Oops.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:09
最終更新日	2026年5月8日22:16

No	URL	refsource
1	https://git.kernel.org/stable/c/6af16f1b8649df4c00d6ced924bdd8b72c885b6a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/780dc57794a217b49994fa1d0b42465fb10a00aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8995fc0e00b3fee9bf7ecb3d836b635b730c1049	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ccaf9296763be4f76b59e2cac377006016c34435	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/fa01973bb79d70c4736b6a4b2de99fbb2cbc8d1f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/fba2105a157fffcf19825e4eea498346738c9948	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fc9e5af60dc199051dc202ae78e1fe76a9977a5e	416baaa9-dc9f-4396-8d5f-8c081fb06d67