製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、次の脆弱性が修正されました：drm/amdgpu/vcn3におけるデコードメッセージを解析する際の範囲外読み取り（OOB読み取り）を防止しました。メッセージにアクセスする際は、常にBOの終端と比較して境界を確認します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:20
最終更新日	2026年6月11日16:20

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.13 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46230	https://www.cve.org/CVERecord?id=CVE-2026-46230
National Vulnerability Database (NVD)
2	CVE-2026-46230	https://nvd.nist.gov/vuln/detail/CVE-2026-46230

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/638d3e0b9eb77aa53fdd60e2b928761d16ba76fa)	https://git.kernel.org/stable/c/638d3e0b9eb77aa53fdd60e2b928761d16ba76fa
2	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/638e48ee39d0f2af9336f917a6f5d6692dd64d93)	https://git.kernel.org/stable/c/638e48ee39d0f2af9336f917a6f5d6692dd64d93
3	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/82c535eff05490c71153af57de9fe85502fcb5d5)	https://git.kernel.org/stable/c/82c535eff05490c71153af57de9fe85502fcb5d5
4	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/870c8738c3774336baedddd0240951d078a703b8)	https://git.kernel.org/stable/c/870c8738c3774336baedddd0240951d078a703b8
5	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b193019860d61e92da395eae2011f2f6716b182f)	https://git.kernel.org/stable/c/b193019860d61e92da395eae2011f2f6716b182f
6	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e382e0b81a3e7bd21504fee1d01ae8b08f84d3a7)	https://git.kernel.org/stable/c/e382e0b81a3e7bd21504fee1d01ae8b08f84d3a7
7	drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f55552adb100eb54a6e6dabff4fbdc8679bd3fa0)	https://git.kernel.org/stable/c/f55552adb100eb54a6e6dabff4fbdc8679bd3fa0

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:20

NVD脆弱性情報

CVE-2026-46230

概要	In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg Check bounds against the end of the BO whenever we access the msg.
公表日	2026年5月28日19:16
登録日	2026年5月29日4:14
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/638d3e0b9eb77aa53fdd60e2b928761d16ba76fa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/638e48ee39d0f2af9336f917a6f5d6692dd64d93	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/82c535eff05490c71153af57de9fe85502fcb5d5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/870c8738c3774336baedddd0240951d078a703b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b193019860d61e92da395eae2011f2f6716b182f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/e382e0b81a3e7bd21504fee1d01ae8b08f84d3a7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f55552adb100eb54a6e6dabff4fbdc8679bd3fa0	416baaa9-dc9f-4396-8d5f-8c081fb06d67