JVNDB-2025-024997

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

Linuxカーネルにおいて、以下の脆弱性が修正されました：media: cx23885ドライバのbuffer_prepare()およびbuffer_finish()関数に存在したヌルポインタ参照のバグです。ドライバがバッファ準備のためにcx23885_risc_buffer()を呼び出した際、dma_alloc_coherent関数の呼び出しが失敗すると、空のバッファrisc->cpuが生成される場合があります。その後、このバッファを解放またはアクセスするとヌルポインタ参照が発生します。このバグは以下の問題に類似しています：https://git.linuxtv.org/media_stage.git/commit/?id=2b064d91440b33fba5b452f2d1b31f13ae911d71。また、この脆弱性はユーザ側からも動的にトリガーされる可能性があると考えられています。開発者は、cx23885_risc_buffer()の戻り値およびバッファ解放前のrisc->cpuの値を適切にチェックすることで、この問題を修正しています。

Linux

• Linux Kernel 3.18 以上 5.15.113 未満
• Linux Kernel 5.16 以上 6.1.30 未満
• Linux Kernel 6.2 以上 6.3.4 未満

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2023-53458

1. National Vulnerability Database (NVD) : CVE-2023-53458
2. 関連文書 : media: cx23885: Fix a null-ptr-deref bug in buffer_prepare() and buffer_finish() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5b8e5e28e85a546dfccc3895befe0e823fdd7c89)
3. 関連文書 : media: cx23885: Fix a null-ptr-deref bug in buffer_prepare() and buffer_finish() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6738841f6fcf23e9fc30e2449f32fc84ee19c6f1)
4. 関連文書 : media: cx23885: Fix a null-ptr-deref bug in buffer_prepare() and buffer_finish() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f0a06203f2fe63f04311467200c99c4ee1926578)
5. 関連文書 : media: cx23885: Fix a null-ptr-deref bug in buffer_prepare() and buffer_finish() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47e8b73bc35d7c54642f78e498697692f6358996)

• [2026年01月19日]
    掲載