製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性
概要	Linuxカーネルにおいて、drm/amdkfdのSVM ioctlのnattrフィールドをバッファサイズに対して検証し、ユーザー制御の属性数によるバッファの境界外アクセスを防止する脆弱性を修正しました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月11日16:22
最終更新日	2026年6月11日16:22

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.14 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.32 未満

Linux Kernel 6.19 以上 7.0.9 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.90 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46197	https://www.cve.org/CVERecord?id=CVE-2026-46197
National Vulnerability Database (NVD)
2	CVE-2026-46197	https://nvd.nist.gov/vuln/detail/CVE-2026-46197

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/045e0ff208f0838a246c10204105126611b267a1)	https://git.kernel.org/stable/c/045e0ff208f0838a246c10204105126611b267a1
2	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6abd3a4417cb73a7d0db7e25bf11fae1074bdba3)	https://git.kernel.org/stable/c/6abd3a4417cb73a7d0db7e25bf11fae1074bdba3
3	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/91c6dc5a41695d02dfc6299f106ac38a6c493e52)	https://git.kernel.org/stable/c/91c6dc5a41695d02dfc6299f106ac38a6c493e52
4	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ccd060b5c7cc75ae7e211c250b97c5b6272e7efc)	https://git.kernel.org/stable/c/ccd060b5c7cc75ae7e211c250b97c5b6272e7efc
5	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/daa8bc5f83814b55b71d2b5b3a090d57a5219c21)	https://git.kernel.org/stable/c/daa8bc5f83814b55b71d2b5b3a090d57a5219c21
6	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/db9530a9873a7c85d2266a922589ebcf427fa631)	https://git.kernel.org/stable/c/db9530a9873a7c85d2266a922589ebcf427fa631
7	drm/amdkfd: validate SVM ioctl nattr against buffer size - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb07a0c9c8419164812e07274947f11b1d92dd61)	https://git.kernel.org/stable/c/fb07a0c9c8419164812e07274947f11b1d92dd61

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:22

NVD脆弱性情報

CVE-2026-46197

概要	In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: validate SVM ioctl nattr against buffer size Validate nattr field against the buffer size, preventing out-of-bounds buffer access via user-controlled attribute count. (cherry picked from commit 5eca8bfdfa456c3304ca77523718fe24254c172f)
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/045e0ff208f0838a246c10204105126611b267a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6abd3a4417cb73a7d0db7e25bf11fae1074bdba3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/91c6dc5a41695d02dfc6299f106ac38a6c493e52	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ccd060b5c7cc75ae7e211c250b97c5b6272e7efc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/daa8bc5f83814b55b71d2b5b3a090d57a5219c21	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/db9530a9873a7c85d2266a922589ebcf427fa631	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fb07a0c9c8419164812e07274947f11b1d92dd61	416baaa9-dc9f-4396-8d5f-8c081fb06d67