Linuxカーネルにおいて、以下の脆弱性が修正されました:wifiのmac80211サブシステムにある、ieee80211_ml_reconfiguration内のlink_idの境界チェックに関する問題です。link_idはML再構成要素(control & 0x000f)から取得され、その範囲は0から15までとなります。link_removal_timeout[]配列はIEEE80211_MLD_MAX_NUM_LINKS(15)要素を持つため、インデックス15は境界外を示します。link_idがIEEE80211_MLD_MAX_NUM_LINKS以上のサブ要素は、スタックの境界外書き込みを防ぐためにスキップされる仕様となっています。
Linux Linux Kernel 6.13 以上 6.18.17 未満 Linux Kernel 6.19 以上 6.19.7 未満 Linux Kernel 6.5.1 以上 6.6.130 未満 Linux Kernel 6.7 以上 6.12.77 未満 Linux Kernel 6.5 Linux Kernel 7.0
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
配列インデックスの不適切な検証(CWE-129) [NVD評価]
CVE-2026-23246
National Vulnerability Database (NVD) : CVE-2026-23246 関連文書 : wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/650981e718e68005ca2760a6358134b8a98ebea4) 関連文書 : wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f35ceec54d48e227fa46f8f97fd100a77b8eab15) 関連文書 : wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bfde158d5d1322c0c2df398a8d1ccce04943be2e) 関連文書 : wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d58d71c2167601762351962b9604808d3be94400) 関連文書 : wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/162d331d833dc73a3e905a24c44dd33732af1fc5)
[2026年05月28日] 掲載
