製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：spi: wpcm-fiuのwpcm_fiu_probe()内に存在していた潜在的なNULLポインタ参照を修正しました。platform_get_resource_byname()はNULLを返す可能性があり、そのポインタをresource_size()に渡すとクラッシュを引き起こすことがあります。devm_ioremap_resource()のエラーチェック後にfiu-memory_sizeへの代入位置を移動させることで、潜在的なNULLポインタ参照を防止しています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年6月3日0:00
登録日	2026年6月10日14:26
最終更新日	2026年6月10日14:26

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46261	https://www.cve.org/CVERecord?id=CVE-2026-46261
National Vulnerability Database (NVD)
2	CVE-2026-46261	https://nvd.nist.gov/vuln/detail/CVE-2026-46261

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0f93a80eb3fd596ddc5730d05e0e8c88e1aa2891)	https://git.kernel.org/stable/c/0f93a80eb3fd596ddc5730d05e0e8c88e1aa2891
2	spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c538a0b3472e99c892c26f4940da38b7d87f632)	https://git.kernel.org/stable/c/2c538a0b3472e99c892c26f4940da38b7d87f632
3	spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/888a0a802c467bbe34a42167bdf9d7331333440a)	https://git.kernel.org/stable/c/888a0a802c467bbe34a42167bdf9d7331333440a
4	spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9e5cb7e67fbdb8320d68d87db882a92b36f6a1d9)	https://git.kernel.org/stable/c/9e5cb7e67fbdb8320d68d87db882a92b36f6a1d9
5	spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cb9b2dc34a9eef0855edb00ae9c9b7f72394281b)	https://git.kernel.org/stable/c/cb9b2dc34a9eef0855edb00ae9c9b7f72394281b

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:26

NVD脆弱性情報

CVE-2026-46261

概要	In the Linux kernel, the following vulnerability has been resolved: spi: wpcm-fiu: Fix potential NULL pointer dereference in wpcm_fiu_probe() platform_get_resource_byname() can return NULL, which would cause a crash when passed the pointer to resource_size(). Move the fiu->memory_size assignment after the error check for devm_ioremap_resource() to prevent the potential NULL pointer dereference.
公表日	2026年6月4日3:16
登録日	2026年6月4日4:17
最終更新日	2026年6月6日5:51

No	URL	refsource
1	https://git.kernel.org/stable/c/0f93a80eb3fd596ddc5730d05e0e8c88e1aa2891	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2c538a0b3472e99c892c26f4940da38b7d87f632	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/888a0a802c467bbe34a42167bdf9d7331333440a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9e5cb7e67fbdb8320d68d87db882a92b36f6a1d9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cb9b2dc34a9eef0855edb00ae9c9b7f72394281b	416baaa9-dc9f-4396-8d5f-8c081fb06d67