Linuxカーネルにおいて、power_supply_changed()関数のuse-after-free脆弱性が修正されました。この問題は、割り込みハンドラが解放されたpower_supplyハンドルを使用することで引き起こされ、システムがクラッシュしたりメモリが破損したりする可能性があります。この競合状態は、IRQのリクエストをpower_supplyハンドルの登録後に行うことで解決されました。
Linux Linux Kernel 6.13 以上 6.18.14 未満 Linux Kernel 6.19 以上 6.19.4 未満 Linux Kernel 6.7 以上 6.12.75 未満
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
解放済みメモリの使用(CWE-416) [NVD評価]
CVE-2026-45882
National Vulnerability Database (NVD) : CVE-2026-45882 関連文書 : power: supply: pm8916_bms_vm: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/62914959b35e9a1e29cc0f64cb8cfc5075a5366f) 関連文書 : power: supply: pm8916_bms_vm: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8b7117ae3a791c6a328674d05a06cd45d8241bd) 関連文書 : power: supply: pm8916_bms_vm: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b69bb88e20c6f8e998dff3e13a316207f49d3fa2) 関連文書 : power: supply: pm8916_bms_vm: Fix use-after-free in power_supply_changed() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17db6b3abd823c9fba3f3413c4f0f432d99d49dc)
[2026年06月26日] 掲載
