製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルのscsi: ufsのコア部分において、ufshcd_add_command_trace()関数でNULLポインタ参照が発生する可能性があり、そのためカーネルがクラッシュする脆弱性が修正されました。この問題はhwq-idにアクセスする際、hwqがNULLである場合に発生し、NULLチェックを追加することで解決されています。カーネルログにおけるNULLポインタ参照によるクラッシュを防止するための修正が行われました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月22日10:53
最終更新日	2026年5月22日10:53

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.10

Linux Kernel 6.10.1 以上 6.12.78 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.6.41 以上 6.6.130 未満

Linux Kernel 6.9.10 以上 6.10 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43471	https://www.cve.org/CVERecord?id=CVE-2026-43471
National Vulnerability Database (NVD)
2	CVE-2026-43471	https://nvd.nist.gov/vuln/detail/CVE-2026-43471

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0614f5618c24fbc3d555efade22887b102ad7ad6)	https://git.kernel.org/stable/c/0614f5618c24fbc3d555efade22887b102ad7ad6
2	scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/30df81f2228d65bddf492db3929d9fcaffd38fc5)	https://git.kernel.org/stable/c/30df81f2228d65bddf492db3929d9fcaffd38fc5
3	scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/93b9e7ee9e93629db80bbc9dab8a874215b89ccf)	https://git.kernel.org/stable/c/93b9e7ee9e93629db80bbc9dab8a874215b89ccf
4	scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/be730f9ee92ae08f2bc4b336967bcfd8183c06fe)	https://git.kernel.org/stable/c/be730f9ee92ae08f2bc4b336967bcfd8183c06fe
5	scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f4f590c6c9df7453bbda2ef9170b1b09e42a124c)	https://git.kernel.org/stable/c/f4f590c6c9df7453bbda2ef9170b1b09e42a124c

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:53

NVD脆弱性情報

CVE-2026-43471

概要	In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() The kernel log indicates a crash in ufshcd_add_command_trace, due to a NULL pointer dereference when accessing hwq->id. This can happen if ufshcd_mcq_req_to_hwq() returns NULL. This patch adds a NULL check for hwq before accessing its id field to prevent a kernel crash. Kernel log excerpt: [<ffffffd5d192dc4c>] notify_die+0x4c/0x8c [<ffffffd5d1814e58>] __die+0x60/0xb0 [<ffffffd5d1814d64>] die+0x4c/0xe0 [<ffffffd5d181575c>] die_kernel_fault+0x74/0x88 [<ffffffd5d1864db4>] __do_kernel_fault+0x314/0x318 [<ffffffd5d2a3cdf8>] do_page_fault+0xa4/0x5f8 [<ffffffd5d2a3cd34>] do_translation_fault+0x34/0x54 [<ffffffd5d1864524>] do_mem_abort+0x50/0xa8 [<ffffffd5d2a297dc>] el1_abort+0x3c/0x64 [<ffffffd5d2a29718>] el1h_64_sync_handler+0x44/0xcc [<ffffffd5d181133c>] el1h_64_sync+0x80/0x88 [<ffffffd5d255c1dc>] ufshcd_add_command_trace+0x23c/0x320 [<ffffffd5d255bad8>] ufshcd_compl_one_cqe+0xa4/0x404 [<ffffffd5d2572968>] ufshcd_mcq_poll_cqe_lock+0xac/0x104 [<ffffffd5d11c7460>] ufs_mtk_mcq_intr+0x54/0x74 [ufs_mediatek_mod] [<ffffffd5d19ab92c>] __handle_irq_event_percpu+0xc8/0x348 [<ffffffd5d19abca8>] handle_irq_event+0x3c/0xa8 [<ffffffd5d19b1f0c>] handle_fasteoi_irq+0xf8/0x294 [<ffffffd5d19aa778>] generic_handle_domain_irq+0x54/0x80 [<ffffffd5d18102bc>] gic_handle_irq+0x1d4/0x330 [<ffffffd5d1838210>] call_on_irq_stack+0x44/0x68 [<ffffffd5d183af30>] do_interrupt_handler+0x78/0xd8 [<ffffffd5d2a29c00>] el1_interrupt+0x48/0xa8 [<ffffffd5d2a29ba8>] el1h_64_irq_handler+0x14/0x24 [<ffffffd5d18113c4>] el1h_64_irq+0x80/0x88 [<ffffffd5d2527fb4>] arch_local_irq_enable+0x4/0x1c [<ffffffd5d25282e4>] cpuidle_enter+0x34/0x54 [<ffffffd5d195a678>] do_idle+0x1dc/0x2f8 [<ffffffd5d195a7c4>] cpu_startup_entry+0x30/0x3c [<ffffffd5d18155c4>] secondary_start_kernel+0x134/0x1ac [<ffffffd5d18640bc>] __secondary_switched+0xc4/0xcc
公表日	2026年5月9日0:17
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0614f5618c24fbc3d555efade22887b102ad7ad6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/30df81f2228d65bddf492db3929d9fcaffd38fc5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/93b9e7ee9e93629db80bbc9dab8a874215b89ccf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/be730f9ee92ae08f2bc4b336967bcfd8183c06fe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/f4f590c6c9df7453bbda2ef9170b1b09e42a124c	416baaa9-dc9f-4396-8d5f-8c081fb06d67