製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、e1000およびe1000eドライバのDMAエラー処理に関する脆弱性が修正されました。TXバッファのマッピング中にエラーが発生した場合、既にマッピングされていたバッファを正しくアンマップしなかったため、DMAマッピングのリークが発生していました。この問題は、無限ループを引き起こすコード変更やオフバイワンエラーによって引き起こされていました。該当する問題はigbvfドライバにも存在する可能性がありますが、本修正では対応していません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月25日10:21
最終更新日	2026年5月25日10:21

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.33

Linux Kernel 2.6.33.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43445	https://www.cve.org/CVERecord?id=CVE-2026-43445
National Vulnerability Database (NVD)
2	CVE-2026-43445	https://nvd.nist.gov/vuln/detail/CVE-2026-43445

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0606c24a745bafd1be5d66c48361638cd9cad74b)	https://git.kernel.org/stable/c/0606c24a745bafd1be5d66c48361638cd9cad74b
2	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0a1fc25deabab4efce64610e3c449485c4fa8f5f)	https://git.kernel.org/stable/c/0a1fc25deabab4efce64610e3c449485c4fa8f5f
3	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/10b5e65959e955a1c8894e0a5413944b5a70204a)	https://git.kernel.org/stable/c/10b5e65959e955a1c8894e0a5413944b5a70204a
4	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/30e87ade8d678c25a8546cf38c0b498fa5cb27d3)	https://git.kernel.org/stable/c/30e87ade8d678c25a8546cf38c0b498fa5cb27d3
5	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/519051c711dfd239ef6e4b28878efee400a035f9)	https://git.kernel.org/stable/c/519051c711dfd239ef6e4b28878efee400a035f9
6	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7eaeb778bfaa3b2a804f89321c234d59c74569db)	https://git.kernel.org/stable/c/7eaeb778bfaa3b2a804f89321c234d59c74569db
7	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e94eaef11142b01f77bf8ba4d0b59720b7858109)	https://git.kernel.org/stable/c/e94eaef11142b01f77bf8ba4d0b59720b7858109
8	e1000/e1000e: Fix leak in DMA error cleanup - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fa5ba9867a55e640df0dc79bf0199770fb043f03)	https://git.kernel.org/stable/c/fa5ba9867a55e640df0dc79bf0199770fb043f03

変更履歴

No	変更内容	変更日
1	[2026年05月25日] 掲載	2026年5月25日10:21

NVD脆弱性情報

CVE-2026-43445

概要	In the Linux kernel, the following vulnerability has been resolved: e1000/e1000e: Fix leak in DMA error cleanup If an error is encountered while mapping TX buffers, the driver should unmap any buffers already mapped for that skb. Because count is incremented after a successful mapping, it will always match the correct number of unmappings needed when dma_error is reached. Decrementing count before the while loop in dma_error causes an off-by-one error. If any mapping was successful before an unsuccessful mapping, exactly one DMA mapping would leak. In these commits, a faulty while condition caused an infinite loop in dma_error: Commit 03b1320dfcee ("e1000e: remove use of skb_dma_map from e1000e driver") Commit 602c0554d7b0 ("e1000: remove use of skb_dma_map from e1000 driver") Commit c1fa347f20f1 ("e1000/e1000e/igb/igbvf/ixgb/ixgbe: Fix tests of unsigned in *_tx_map()") fixed the infinite loop, but introduced the off-by-one error. This issue may still exist in the igbvf driver, but I did not address it in this patch.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0606c24a745bafd1be5d66c48361638cd9cad74b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/0a1fc25deabab4efce64610e3c449485c4fa8f5f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/10b5e65959e955a1c8894e0a5413944b5a70204a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/30e87ade8d678c25a8546cf38c0b498fa5cb27d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/519051c711dfd239ef6e4b28878efee400a035f9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/7eaeb778bfaa3b2a804f89321c234d59c74569db	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e94eaef11142b01f77bf8ba4d0b59720b7858109	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fa5ba9867a55e640df0dc79bf0199770fb043f03	416baaa9-dc9f-4396-8d5f-8c081fb06d67