製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。BluetoothのMGMTにおいて、LTKのenc_sizeをロード時に検証します。Long Term Keysのロードでは、ユーザーが提供したenc_sizeを保存し、その後LE LTKリクエストに応答する際の固定サイズスタック操作のサイズ決定に使用します。16バイトのキー用バッファより大きいenc_sizeは返信スタックバッファをオーバーフローさせる可能性があります。マネジメントLTKレコードを検証する際に過大なenc_size値を拒否し、不正なキーが保存されたキー状態に到達しないように対策を講じています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日11:08
最終更新日	2026年5月11日11:08

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.4 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43020	https://www.cve.org/CVERecord?id=CVE-2026-43020
National Vulnerability Database (NVD)
2	CVE-2026-43020	https://nvd.nist.gov/vuln/detail/CVE-2026-43020

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0f37d1e65c6d71ad94ccfb5c602163c525db789d)	https://git.kernel.org/stable/c/0f37d1e65c6d71ad94ccfb5c602163c525db789d
2	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/257cdb960d8ff6d60bb6461b03c814b6cf0c9e64)	https://git.kernel.org/stable/c/257cdb960d8ff6d60bb6461b03c814b6cf0c9e64
3	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/40ba329e8b4cd2fb11b0caf5e6a543ceaebb6009)	https://git.kernel.org/stable/c/40ba329e8b4cd2fb11b0caf5e6a543ceaebb6009
4	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/50fb64defa72a3fecd0af1ca7c6b47b5c5c2b257)	https://git.kernel.org/stable/c/50fb64defa72a3fecd0af1ca7c6b47b5c5c2b257
5	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82f342b3b006ca1d65f4890c05f2ec32fcb808b6)	https://git.kernel.org/stable/c/82f342b3b006ca1d65f4890c05f2ec32fcb808b6
6	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b8dbe9648d69059cfe3a28917bfbf7e61efd7f15)	https://git.kernel.org/stable/c/b8dbe9648d69059cfe3a28917bfbf7e61efd7f15
7	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c34577f517b556fb6ca173d45bf7e766ae2564ce)	https://git.kernel.org/stable/c/c34577f517b556fb6ca173d45bf7e766ae2564ce
8	Bluetooth: MGMT: validate LTK enc_size on load - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f71695e81f4cb428f3c7e2138eae88199005b52c)	https://git.kernel.org/stable/c/f71695e81f4cb428f3c7e2138eae88199005b52c

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:08

NVD脆弱性情報

CVE-2026-43020

概要	In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: validate LTK enc_size on load Load Long Term Keys stores the user-provided enc_size and later uses it to size fixed-size stack operations when replying to LE LTK requests. An enc_size larger than the 16-byte key buffer can therefore overflow the reply stack buffer. Reject oversized enc_size values while validating the management LTK record so invalid keys never reach the stored key state.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月8日23:41

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	3.4			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/0f37d1e65c6d71ad94ccfb5c602163c525db789d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/257cdb960d8ff6d60bb6461b03c814b6cf0c9e64	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/40ba329e8b4cd2fb11b0caf5e6a543ceaebb6009	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/50fb64defa72a3fecd0af1ca7c6b47b5c5c2b257	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/82f342b3b006ca1d65f4890c05f2ec32fcb808b6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b8dbe9648d69059cfe3a28917bfbf7e61efd7f15	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c34577f517b556fb6ca173d45bf7e766ae2564ce	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f71695e81f4cb428f3c7e2138eae88199005b52c	416baaa9-dc9f-4396-8d5f-8c081fb06d67