Linuxカーネルのcrypto: caamにおいて、長いHMACキーが供給された際にDMAメモリ破損が発生する脆弱性を修正しました。この問題は、HMACキーのコピー用に割り当てられたメモリがDMAキャッシュ整列に丸められていなかったために発生し、その結果、隣接するメモリが破損する可能性がありました。修正では、大きなバッファ用のメモリ確保方法をkmemdupからkmallocに変更し、その後memcpyでコピーすることでこの問題に対処しています。
Linux Linux Kernel 6.13 以上 6.18.22 未満 Linux Kernel 6.19 以上 6.19.12 未満 Linux Kernel 6.3 以上 6.6.134 未満 Linux Kernel 6.7 以上 6.12.81 未満 Linux Kernel 7.0
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
情報不足(CWE-noinfo) [NVD評価]
CVE-2026-43044
National Vulnerability Database (NVD) : CVE-2026-43044 関連文書 : crypto: caam - fix DMA corruption on long hmac keys - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/68feed135a0c7243a9275ae7e6a18260f755f52b) 関連文書 : crypto: caam - fix DMA corruption on long hmac keys - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f2af8be110bde26b3e3354efdfdda97f426306a4) 関連文書 : crypto: caam - fix DMA corruption on long hmac keys - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a7ecf06d3ee06e9b3322e1e7b003ea5c6f6e135a) 関連文書 : crypto: caam - fix DMA corruption on long hmac keys - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c0c133e0225d87aad326bb90bbce9bdd6fde3cbb) 関連文書 : crypto: caam - fix DMA corruption on long hmac keys - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5ddfdcbe10dc5f97afc4e46ca22be2be717e8caf)
[2026年05月11日] 掲載
