製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：Bluetoothのhci_llにおけるエラーパスでのファームウェアリーク問題です。Smatchの報告によると、drivers/bluetooth/hci_ll.cのdownload_firmware()関数内で、request_firmware()から取得した'fw'が行544で解放されていませんでした。download_firmware()は、request_firmware()が成功したにもかかわらず、返されたファームウェアの内容が無効（データなしまたはサイズ0）の場合に、ファームウェアを解放せずに関数から戻るため、リソースリークが発生していました。これを修正するために、request_firmware()が成功したがファームウェアの内容が無効な場合でも、戻る前にrelease_firmware()を呼び出すようにしました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月5日0:00
登録日	2026年6月3日17:01
最終更新日	2026年6月3日17:01

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.12 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43069	https://www.cve.org/CVERecord?id=CVE-2026-43069
National Vulnerability Database (NVD)
2	CVE-2026-43069	https://nvd.nist.gov/vuln/detail/CVE-2026-43069

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	名前	URL
関連文書
1	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/28904375d54b436a757641fb0331537778c0de5a)	https://git.kernel.org/stable/c/28904375d54b436a757641fb0331537778c0de5a
2	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/31148a7be723aa9f2e8fbd62424825ab8d577973)	https://git.kernel.org/stable/c/31148a7be723aa9f2e8fbd62424825ab8d577973
3	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5213ef54528dd1ac79b846e30d8f72ce092794aa)	https://git.kernel.org/stable/c/5213ef54528dd1ac79b846e30d8f72ce092794aa
4	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/95e8601af227b2b4390eecf8db6abdb9f6a91f17)	https://git.kernel.org/stable/c/95e8601af227b2b4390eecf8db6abdb9f6a91f17
5	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9ecbfd93cd6de6c78cb7fd51fe079e36c7ff074b)	https://git.kernel.org/stable/c/9ecbfd93cd6de6c78cb7fd51fe079e36c7ff074b
6	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7803df606a7d22e896b030f619e1d9d20ae0c6b)	https://git.kernel.org/stable/c/a7803df606a7d22e896b030f619e1d9d20ae0c6b
7	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b2dfbf1b5ff192cefd49574b951a4af9ddd32213)	https://git.kernel.org/stable/c/b2dfbf1b5ff192cefd49574b951a4af9ddd32213
8	Bluetooth: hci_ll: Fix firmware leak on error path - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e6d95488c8c964d1df0d3e1db44c958706311e86)	https://git.kernel.org/stable/c/e6d95488c8c964d1df0d3e1db44c958706311e86

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日17:01

NVD脆弱性情報

CVE-2026-43069

概要	In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_ll: Fix firmware leak on error path Smatch reports: drivers/bluetooth/hci_ll.c:587 download_firmware() warn: 'fw' from request_firmware() not released on lines: 544. In download_firmware(), if request_firmware() succeeds but the returned firmware content is invalid (no data or zero size), the function returns without releasing the firmware, resulting in a resource leak. Fix this by calling release_firmware() before returning when request_firmware() succeeded but the firmware content is invalid.
公表日	2026年5月6日1:16
登録日	2026年5月6日4:07
最終更新日	2026年5月6日22:08

No	URL	refsource
1	https://git.kernel.org/stable/c/28904375d54b436a757641fb0331537778c0de5a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/31148a7be723aa9f2e8fbd62424825ab8d577973	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/5213ef54528dd1ac79b846e30d8f72ce092794aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/95e8601af227b2b4390eecf8db6abdb9f6a91f17	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9ecbfd93cd6de6c78cb7fd51fe079e36c7ff074b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a7803df606a7d22e896b030f619e1d9d20ae0c6b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b2dfbf1b5ff192cefd49574b951a4af9ddd32213	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e6d95488c8c964d1df0d3e1db44c958706311e86	416baaa9-dc9f-4396-8d5f-8c081fb06d67