製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。smb: clientのsmb2_open_file()関数における潜在的な使用後解放（UAF）および二重解放の問題を修正しました。@dataがNULLでない場合のUAFバグを防ぐために、SMB2_open()の再試行前に@err_iovと@err_buftypeをゼロクリアし、そうでない場合は二重解放を防止するようにしました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:44
最終更新日	2026年6月17日15:44

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 6.1.163 以上 6.1.165 未満

Linux Kernel 6.12.70 以上 6.12.75 未満

Linux Kernel 6.18.10 以上 6.18.14 未満

Linux Kernel 6.19

Linux Kernel 6.19.1 以上 6.19.4 未満

Linux Kernel 6.6.124 以上 6.6.128 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45972	https://www.cve.org/CVERecord?id=CVE-2026-45972
National Vulnerability Database (NVD)
2	CVE-2026-45972	https://nvd.nist.gov/vuln/detail/CVE-2026-45972

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4d339b219004869e96c4ce56b8891f83a38da4c0)	https://git.kernel.org/stable/c/4d339b219004869e96c4ce56b8891f83a38da4c0
2	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/639deb962986ef2f5e2a6d5a600c66f922471e81)	https://git.kernel.org/stable/c/639deb962986ef2f5e2a6d5a600c66f922471e81
3	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7425453ea16dbc3bbb0f6cac4d60b537e5e4d151)	https://git.kernel.org/stable/c/7425453ea16dbc3bbb0f6cac4d60b537e5e4d151
4	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/96e53bb3ee2f354cf6b4ab07bcc56e500f8b3f74)	https://git.kernel.org/stable/c/96e53bb3ee2f354cf6b4ab07bcc56e500f8b3f74
5	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e66dcf7bb9c4df5582c82bc3582725abcbfbea73)	https://git.kernel.org/stable/c/e66dcf7bb9c4df5582c82bc3582725abcbfbea73
6	smb: client: fix potential UAF and double free in smb2_open_file() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ebbbc4bfad4cb355d17c671223d0814ee3ef4eda)	https://git.kernel.org/stable/c/ebbbc4bfad4cb355d17c671223d0814ee3ef4eda

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:44

NVD脆弱性情報

CVE-2026-45972

概要	In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF and double free in smb2_open_file() Zero out @err_iov and @err_buftype before retrying SMB2_open() to prevent an UAF bug if @data != NULL, otherwise a double free.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月30日20:17

No	URL	refsource
1	https://git.kernel.org/stable/c/4d339b219004869e96c4ce56b8891f83a38da4c0	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/639deb962986ef2f5e2a6d5a600c66f922471e81	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7425453ea16dbc3bbb0f6cac4d60b537e5e4d151	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/96e53bb3ee2f354cf6b4ab07bcc56e500f8b3f74	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/e66dcf7bb9c4df5582c82bc3582725abcbfbea73	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ebbbc4bfad4cb355d17c671223d0814ee3ef4eda	416baaa9-dc9f-4396-8d5f-8c081fb06d67