JVNDB-2026-022482 | |
LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 | |
| 概要 | |
Linuxカーネルにおいて、以下の脆弱性が修正されました:USB: serial: kl5kusb105: bulk-out バッファオーバーフローの修正klsi_105_prepare_write_buffer() は、汎用の書き込みパスから、bulk-out バッファとそのサイズ(bulk_out_size、64バイト)を引数にして呼び出されます。この関数はバッファ先頭に2バイトの長さヘッダを格納し、buf + KLSI_HDR_LEN を開始位置として write FIFO からペイロードをコピーしますが、コピーするバイト数としてバッファ全体のサイズを渡していました: count = kfifo_out_locked(&port->write_fifo, buf + KLSI_HDR_LEN, size, &port->lock);FIFO に size バイト以上が入っている場合、サイズが size バイトのバッファの先頭から2バイト後方を開始点として size バイトがコピーされ、バッファ末尾から KLSI_HDR_LEN バイトぶんはみ出して書き込みが行われます。safe_serial が既に行っているように、ヘッダ分の領域を確保するため、コピーするのは最大でも size - KLSI_HDR_LEN バイトにすべきです。tty に bulk_out_size 以上のバイト数を書き込むと、slab の領域外書き込みが発生します。dummy_hcd と raw-gadget でデバイスをエミュレートし、KASAN により次のように観測されました: BUG: KASAN: slab-out-of-bounds in kfifo_copy_out+0x83/0xc0 Write of size 64 at addr ffff888112c62202 by task python3 kfifo_copy_out klsi_105_prepare_write_buffer [kl5kusb105] usb_serial_generic_write_start [usbserial] Allocated by task 139: usb_serial_probe [usbserial] The buggy address is located 2 bytes inside of allocated 64-byte regionこの変更を適用することで、領域外書き込みは発生しなくなります。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 5.3 (警告) [その他]
| |
| 影響を受けるシステム | |
|
| |
Linux | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
レッドハット | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/06/25 |
| 登録日 | 2026/07/07 |
| 最終更新日 | 2026/07/07 |



