製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ksmbdの複合リクエストのget_file_all_info()における潜在的な範囲外書き込み（OOB）を修正しました。複合リクエストがQUERY_DIRECTORY + QUERY_INFO（FILE_ALL_INFORMATION）で構成され、最初のコマンドがほぼ最大転送サイズ（max_trans_size）を消費する場合、get_file_all_info()はPATH_MAXを指定して無条件にsmbConvertToUTF16()を呼び出し、応答バッファの範囲外への書き込みが発生していました。get_file_all_info()では、クライアントが提供したOutputBufferLengthの検証チェックが欠落しており、ファイル名をsmb2_file_all_info構造体のFileNameフィールドにコピーする際に、ファイル名の長さが利用可能なバッファ領域を超えると、smbConvertToUTF16変換中にバッファオーバーフローやメモリ破損が発生する可能性がありました。これを修正するために、smb2_calc_max_out_buf_len()を用いて実際の空きバッファサイズを計算し、バッファが不足する場合は-EINVALを返すようにし、smbConvertToUTF16を実際のファイル名長（PATH_MAXで制限）を使用して安全なコピー操作を保証するように更新しました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年5月28日14:42
最終更新日	2026年5月28日14:42

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.145 以上 5.15.203 未満

Linux Kernel 6.1.71 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.6 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31433	https://www.cve.org/CVERecord?id=CVE-2026-31433
National Vulnerability Database (NVD)
2	CVE-2026-31433	https://nvd.nist.gov/vuln/detail/CVE-2026-31433

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/358cdaa1f7fbf2712cb4c5f6b59cb9a5c673c5fe)	https://git.kernel.org/stable/c/358cdaa1f7fbf2712cb4c5f6b59cb9a5c673c5fe
2	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3a852f9d1c981fb14f6bf4e24999e0ea8088a7d7)	https://git.kernel.org/stable/c/3a852f9d1c981fb14f6bf4e24999e0ea8088a7d7
3	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4cca3eff2099b18672934a39cee70aed835d652c)	https://git.kernel.org/stable/c/4cca3eff2099b18672934a39cee70aed835d652c
4	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7aec5a769d2356cbf344d85bcfd36de592ac96a5)	https://git.kernel.org/stable/c/7aec5a769d2356cbf344d85bcfd36de592ac96a5
5	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9d7032851d6f5adbe2739601ca456c0ad3b422f0)	https://git.kernel.org/stable/c/9d7032851d6f5adbe2739601ca456c0ad3b422f0
6	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b0cd9725fe2bcc9f37d096b132318a9060373f5d)	https://git.kernel.org/stable/c/b0cd9725fe2bcc9f37d096b132318a9060373f5d
7	ksmbd: fix potencial OOB in get_file_all_info() for compound requests - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/beef2634f81f1c086208191f7228bce1d366493d)	https://git.kernel.org/stable/c/beef2634f81f1c086208191f7228bce1d366493d

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:42

NVD脆弱性情報

CVE-2026-31433

概要	In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix potencial OOB in get_file_all_info() for compound requests When a compound request consists of QUERY_DIRECTORY + QUERY_INFO (FILE_ALL_INFORMATION) and the first command consumes nearly the entire max_trans_size, get_file_all_info() would blindly call smbConvertToUTF16() with PATH_MAX, causing out-of-bounds write beyond the response buffer. In get_file_all_info(), there was a missing validation check for the client-provided OutputBufferLength before copying the filename into FileName field of the smb2_file_all_info structure. If the filename length exceeds the available buffer space, it could lead to potential buffer overflows or memory corruption during smbConvertToUTF16 conversion. This calculating the actual free buffer size using smb2_calc_max_out_buf_len() and returning -EINVAL if the buffer is insufficient and updating smbConvertToUTF16 to use the actual filename length (clamped by PATH_MAX) to ensure a safe copy operation.
公表日	2026年4月22日18:16
登録日	2026年4月25日4:04
最終更新日	2026年4月27日23:16

No	URL	refsource
1	https://git.kernel.org/stable/c/358cdaa1f7fbf2712cb4c5f6b59cb9a5c673c5fe	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3a852f9d1c981fb14f6bf4e24999e0ea8088a7d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4cca3eff2099b18672934a39cee70aed835d652c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7aec5a769d2356cbf344d85bcfd36de592ac96a5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9d7032851d6f5adbe2739601ca456c0ad3b422f0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b0cd9725fe2bcc9f37d096b132318a9060373f5d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/beef2634f81f1c086208191f7228bce1d366493d	416baaa9-dc9f-4396-8d5f-8c081fb06d67