製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	LinuxカーネルのUSBガジェットドライバであるf_tcmにおいて、Nexus処理が完全に確立される前にUSBホストが不正なリクエストを送信した場合、NULLポインタ参照が発生してカーネルパニックを引き起こす脆弱性が存在しました。この問題は、tpg-tpg_nexusポインタがNULLである可能性を考慮せずにアクセスしていたために発生し、該当箇所にNULLチェックを追加することで修正されました。これにより、悪意あるUSBホストによるサービス拒否攻撃（DoS）を防止できます。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月22日10:54
最終更新日	2026年5月22日10:54

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.5 以上 5.10.253 未満

Linux Kernel 5.11 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43424	https://www.cve.org/CVERecord?id=CVE-2026-43424
National Vulnerability Database (NVD)
2	CVE-2026-43424	https://nvd.nist.gov/vuln/detail/CVE-2026-43424

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7)	https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7
2	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065)	https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065
3	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706)	https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706
4	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156)	https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156
5	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19)	https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19
6	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6)	https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6
7	usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1)	https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:54

NVD脆弱性情報

CVE-2026-43424

概要	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_tcm: Fix NULL pointer dereferences in nexus handling The `tpg->tpg_nexus` pointer in the USB Target driver is dynamically managed and tied to userspace configuration via ConfigFS. It can be NULL if the USB host sends requests before the nexus is fully established or immediately after it is dropped. Currently, functions like `bot_submit_command()` and the data transfer paths retrieve `tv_nexus = tpg->tpg_nexus` and immediately dereference `tv_nexus->tvn_se_sess` without any validation. If a malicious or misconfigured USB host sends a BOT (Bulk-Only Transport) command during this race window, it triggers a NULL pointer dereference, leading to a kernel panic (local DoS). This exposes an inconsistent API usage within the module, as peer functions like `usbg_submit_command()` and `bot_send_bad_response()` correctly implement a NULL check for `tv_nexus` before proceeding. Fix this by bringing consistency to the nexus handling. Add the missing `if (!tv_nexus)` checks to the vulnerable BOT command and request processing paths, aborting the command gracefully with an error instead of crashing the system.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/2a2ef846a54a06c33b5c2d4b0d918583e1e7c0b7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3d309b37633c4a847fc149939a2c9576f1aa1065	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/679d9535aeb15c10bce89c44102004b96624d706	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b9b26d7f3aa288cfa54a7bc68612bab1f153f156	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b9fde507355342a2d64225d582dc8b98ff5ecb19	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d146f27758049fa55ae4c53785a852d3cf7a18d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f962ca3b020e13d6714f27e8c36fe742441c58d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67