JVNDB-2026-020139

JVNDB-2026-020139
LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要
Linuxカーネルにおいて、以下の脆弱性が修正されました。crypto: starfiveのstarfive_aes_aead_do_one_req()関数におけるメモリリークの修正です。starfive_aes_aead_do_one_req()関数はkzalloc()でrctx-adataを割り当てますが、sg_copy_to_buffer()またはstarfive_aes_hw_init()が失敗した場合にその割り当てを解放しないため、メモリリークが発生していました。write_adata操作後にはrctx-adataが無条件に解放されるため、これらの早期のエラーパスでも割り当てを適切に解放して一貫したクリーンアップを保証します。コンパイルテストのみが実施されました。この問題はプロトタイプの静的解析ツールおよびコードレビューによって発見されました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.5 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高
影響を受けるシステム

Linux Linux Kernel 6.10 以上 6.12.75 未満 Linux Kernel 6.13 以上 6.18.14 未満 Linux Kernel 6.19 以上 6.19.4 未満

想定される影響
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧 CWEとは?
有効期限後のメモリの解放の欠如(CWE-401) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2026-45950
参考情報
National Vulnerability Database (NVD) : CVE-2026-45950 関連文書 : crypto: starfive - Fix memory leak in starfive_aes_aead_do_one_req() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4869d0e4e48a5301b267d359b2561c4080791a55) 関連文書 : crypto: starfive - Fix memory leak in starfive_aes_aead_do_one_req() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f2c964a058581e1557c32d5de651c67a80438a7) 関連文書 : crypto: starfive - Fix memory leak in starfive_aes_aead_do_one_req() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ccb679fdae2e62ed92fd9acb25ed809c0226fcc6) 関連文書 : crypto: starfive - Fix memory leak in starfive_aes_aead_do_one_req() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/38d80307decc1132626a30e2a62af734630ecca5)
更新履歴
[2026年06月17日] 掲載


公表日	2026/05/27
登録日	2026/06/17
最終更新日	2026/06/17

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性