製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: playstationに関して、num_touch_reportsの値を制限することで、デバイスがタッチレポートの数について誤った情報を提供することを防止します。もし誤った情報を提供した場合、dualshock4_parse_report内のループがtouch_reports配列の範囲外を読み取る可能性があります。その結果、最大256回ループし、約2KiB分のデータを読み取ることがあります。読み取られたデータはDS4_TOUCH_POINT_INACTIVEビットが設定されている場合、evdevを通じて出力されます。この問題を防ぐために、デバイスから提供されるnum_touch_reportsの値をtouch_reports配列の最大サイズに制限する対策が取られました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:20
最終更新日	2026年6月11日16:20

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46232	https://www.cve.org/CVERecord?id=CVE-2026-46232
National Vulnerability Database (NVD)
2	CVE-2026-46232	https://nvd.nist.gov/vuln/detail/CVE-2026-46232

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4)	https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4
2	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0)	https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0
3	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051)	https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051
4	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9)	https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9
5	HID: playstation: Clamp num_touch_reports - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f)	https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:20

NVD脆弱性情報

CVE-2026-46232

概要	In the Linux kernel, the following vulnerability has been resolved: HID: playstation: Clamp num_touch_reports A device would never lie about the number of touch reports would it? If it does the loop in dualshock4_parse_report will read off the end of the touch_reports array, up to about 2 KiB for the maximum number of 256 loop iteraions. The data that is read is emitted via evdev if the DS4_TOUCH_POINT_INACTIVE bit happens to be set. Protect against this by clamping the num_touch_reports value provided by the device to the maximum size of the touch_reports array.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:14
最終更新日	2026年5月30日20:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0bc4cf1a6ba00fb8c074531b179bc7b97502fbc4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/208f6d5b1dfd6399bc6af9e11f27f1f496243ed0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7812694752a5f295eaa05a093b90a2c332666051	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9c031b24aed6733b6dcc5d98527875b8654a04e9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cac61b58a3b6340c52afa06bb15eac033158db2f	416baaa9-dc9f-4396-8d5f-8c081fb06d67