製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。media: chips-media: wave5: flusterをテスト中に発生したNull参照の不具合を修正しました。複数のインスタンスが作成および破棄される際に多数の割り込みが発生し、デコーダの構造体が誤って削除されていました。"struct vpu_instance"はデコーダ内のすべてのフローで共有される構造体であり、この構造体がロックで保護されていない場合にNull参照が時折発生する可能性がありました。IRQハンドラは二つのフェーズに分割され、さらにロックも追加されて問題に対処しました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月6日0:00
登録日	2026年5月11日11:06
最終更新日	2026年5月11日11:06

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.8 以上 6.18.16 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43263	https://www.cve.org/CVERecord?id=CVE-2026-43263
National Vulnerability Database (NVD)
2	CVE-2026-43263	https://nvd.nist.gov/vuln/detail/CVE-2026-43263

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	media: chips-media: wave5: Fix Null reference while testing fluster - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d12bcf183ec7da4305d848068d15f18044eaf62a)	https://git.kernel.org/stable/c/d12bcf183ec7da4305d848068d15f18044eaf62a
2	media: chips-media: wave5: Fix Null reference while testing fluster - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e66ff2b08e4ee1c4d3b84f24818e5bcc178cc3a4)	https://git.kernel.org/stable/c/e66ff2b08e4ee1c4d3b84f24818e5bcc178cc3a4
3	media: chips-media: wave5: Fix Null reference while testing fluster - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ea316b784fe6a61b29131c98cddb24e651b1dcbc)	https://git.kernel.org/stable/c/ea316b784fe6a61b29131c98cddb24e651b1dcbc

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:06

NVD脆弱性情報

CVE-2026-43263

概要	In the Linux kernel, the following vulnerability has been resolved: media: chips-media: wave5: Fix Null reference while testing fluster When multi instances are created/destroyed, many interrupts happens and structures for decoder are removed. "struct vpu_instance" this structure is shared for all flow in the decoder, so if the structure is not protected by lock, Null dereference could happens sometimes. IRQ Handler was spilt to two phases and Lock was added as well.
公表日	2026年5月6日21:16
登録日	2026年5月7日4:09
最終更新日	2026年5月8日22:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/d12bcf183ec7da4305d848068d15f18044eaf62a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/e66ff2b08e4ee1c4d3b84f24818e5bcc178cc3a4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/ea316b784fe6a61b29131c98cddb24e651b1dcbc	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧