http://vrda.jpcert.or.jp/feed/en/atom.xml VRDA (Vulnerability Response Decision Assistance) Feed provides well-formatted analysis information on vulnerabilities for helping to make response decisions. These analysis information are provided in the two different formats: HTML for easy viewing and XML for automated processing. 2026-06-12T04:19:16+09:00 JPCERT Coordination Center kengine@jpcert.or.jp http://www.jpcert.or.jp/ 100 1 http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019377_AD_1.html 2026-06-11T16:25:14+09:00 2026-06-11T16:25:14+09:00 JVN iPedia Apache Answerにおける危険なタイプのファイルの無制限アップロードの脆弱性について説明します。この問題はApache Answerのバージョン2.0.0までに影響があります。サーバーはユーザーが提供した画像URLを十分に検証しておらず、任意の外部コンテンツをプロフィール画像として埋め込むことが可能です。これにより、ユーザーが意図しない外部へのリクエストが発生し、第三者サーバーによる追跡を受ける可能性があります。ユーザーにはこの問題を修正したバージョン2.0.1へのアップグレードを推奨します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019377_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019377 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019376_AD_1.html 2026-06-11T16:25:11+09:00 2026-06-11T16:25:11+09:00 JVN iPedia Windows Ancillary Function Driver for WinSockにおけるUse after freeの脆弱性により、認可された攻撃者がローカルで権限を昇格させることが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019376 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019375_AD_1.html 2026-06-11T16:25:08+09:00 2026-06-11T16:25:08+09:00 JVN iPedia InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、スタックベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーの権限で任意のコードを実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作を行う必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019375 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019374_AD_1.html 2026-06-11T16:25:05+09:00 2026-06-11T16:25:05+09:00 JVN iPedia InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、Use After Freeの脆弱性が存在しており、この脆弱性により現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019374 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019373_AD_1.html 2026-06-11T16:25:02+09:00 2026-06-11T16:25:02+09:00 JVN iPedia InDesign Desktop バージョン21.3、20.5.3およびそれ以前のバージョンには、スタックベースのバッファオーバーフロー脆弱性があります。この脆弱性を悪用されると、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作を行う必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019373 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019372_AD_1.html 2026-06-11T16:24:59+09:00 2026-06-11T16:24:59+09:00 JVN iPedia InDesign Desktop バージョン 21.3、20.5.3 およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性を悪用されると、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開く必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019372 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019371_AD_1.html 2026-06-11T16:24:56+09:00 2026-06-11T16:24:56+09:00 JVN iPedia InDesign Desktop バージョン 21.3、20.5.3 およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作が必要です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019371_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019371 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019370_AD_1.html 2026-06-11T16:24:53+09:00 2026-06-11T16:24:53+09:00 JVN iPedia InDesign Desktop バージョン 21.3、20.5.3 およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行させる可能性がある境界外書き込みの脆弱性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019370_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019370 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019369_AD_1.html 2026-06-11T16:24:50+09:00 2026-06-11T16:24:50+09:00 JVN iPedia InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開く必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019369 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019368_AD_1.html 2026-06-11T16:24:47+09:00 2026-06-11T16:24:47+09:00 JVN iPedia InDesign Desktop バージョン 21.3、20.5.3 およびそれ以前のバージョンは、スタックベースのバッファオーバーフローの脆弱性に影響を受けています。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作を行う必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019368 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019367_AD_1.html 2026-06-11T16:24:44+09:00 2026-06-11T16:24:44+09:00 JVN iPedia InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、NULLポインタ参照の脆弱性が存在し、これによりアプリケーションのサービス拒否（DoS）が発生する可能性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否状態を引き起こすことができます。この問題を悪用するにはユーザーの操作が必要であり、被害者が悪意のあるファイルを開く必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019367_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019367 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019366_AD_1.html 2026-06-11T16:24:41+09:00 2026-06-11T16:24:41+09:00 JVN iPedia InDesign Desktop バージョン 21.3 および 20.5.3 以前のバージョンは、ヌルポインタ参照の脆弱性の影響を受けており、この脆弱性によりアプリケーションがサービス拒否状態になる可能性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否を引き起こすことが可能です。この問題を悪用するには、被害者が悪意のあるファイルを開く操作が必要です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019366 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019365_AD_1.html 2026-06-11T16:24:38+09:00 2026-06-11T16:24:38+09:00 JVN iPedia InDesign Desktop バージョン 21.3、20.5.3 以前のバージョンは、境界外読み取りの脆弱性の影響を受けており、これにより機密メモリが漏洩する可能性があります。攻撃者はこの脆弱性を悪用して機密情報を漏洩させる可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開く操作をする必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019365 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019364_AD_1.html 2026-06-11T16:24:35+09:00 2026-06-11T16:24:35+09:00 JVN iPedia InCopyのバージョン21.3、20.5.3およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在し、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作を行う必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019364 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019363_AD_1.html 2026-06-11T16:24:32+09:00 2026-06-11T16:24:32+09:00 JVN iPedia InCopyのバージョン21.3、20.5.3およびそれ以前のバージョンは、ヒープベースのバッファオーバーフローの脆弱性に影響を受けており、これにより現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019363 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019362_AD_1.html 2026-06-11T16:24:28+09:00 2026-06-11T16:24:28+09:00 JVN iPedia InCopy バージョン 21.3、20.5.3 及びそれ以前のバージョンには、スタックベースのバッファオーバーフロー脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザー操作が必要です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019362_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019362 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019361_AD_1.html 2026-06-11T16:24:25+09:00 2026-06-11T16:24:25+09:00 JVN iPedia Apache Answerにおける未承認のアクターへの機密情報漏洩の脆弱性です。この問題はApache Answerのバージョン2.0.0以前に影響します。未掲載の質問機能が直接のAPIエンドポイントに対してアクセス制限を適用しておらず、認証済みユーザーが未掲載の質問、その回答、コメント、および改訂履歴を発見しアクセスできる状態でした。ユーザーは本脆弱性を修正したバージョン2.0.1にアップグレードすることを推奨します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019361_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019361 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019360_AD_1.html 2026-06-11T16:24:22+09:00 2026-06-11T16:24:22+09:00 JVN iPedia Windowsユニバーサルディスクフォーマットファイルシステムドライバー（UDFS）に権限昇格の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019360_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019360 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019359_AD_1.html 2026-06-11T16:24:19+09:00 2026-06-11T16:24:19+09:00 JVN iPedia Windowsのプロジェクテッドファイルシステムフィルタードライバにおけるバッファオーバーリードの脆弱性により、認可された攻撃者がローカルで権限を昇格させることが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019359_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019359 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019358_AD_1.html 2026-06-11T16:24:15+09:00 2026-06-11T16:24:15+09:00 JVN iPedia Windows Hyper-Vにおいて機密情報が権限のない者に露出する問題があり、これにより権限を持つ攻撃者がローカルで情報を開示できます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019358_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019358 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019357_AD_1.html 2026-06-11T16:24:12+09:00 2026-06-11T16:24:12+09:00 JVN iPedia Windowsプッシュ通知における未初期化リソースの使用により、認可された攻撃者がローカルで情報を開示する可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019357_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019357 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019356_AD_1.html 2026-06-11T16:24:09+09:00 2026-06-11T16:24:09+09:00 JVN iPedia Windowsパフォーマンスモニターにおける整数のアンダーフロー（ラップまたはラップアラウンド）が原因で、未承認の攻撃者がネットワーク経由でコードを実行できる可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019356_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019356 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019355_AD_1.html 2026-06-11T16:24:06+09:00 2026-06-11T16:24:06+09:00 JVN iPedia Windowsプッシュ通知での不適切な同期がある共有リソースの同時実行（レースコンディション）が、認可された攻撃者によるローカル権限の昇格を可能にします。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019355_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019355 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019354_AD_1.html 2026-06-11T16:24:03+09:00 2026-06-11T16:24:03+09:00 JVN iPedia Windowsのプッシュ通知において、共有リソースの使用時に不適切な同期（レースコンディション）が発生し、認可された攻撃者がローカル環境で権限を昇格させることが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019354_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019354 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019353_AD_1.html 2026-06-11T16:24:00+09:00 2026-06-11T16:24:00+09:00 JVN iPedia WindowsカーネルのUse after freeの脆弱性により、認証された攻撃者がローカルで特権を昇格させることが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019353_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019353 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019352_AD_1.html 2026-06-11T16:23:57+09:00 2026-06-11T16:23:57+09:00 JVN iPedia Microsoft Office SharePointにおけるウェブページ生成時の入力が不適切に無害化される（クロスサイトスクリプティング）ため、認証された攻撃者がネットワーク上でなりすましを行うことが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019352 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019351_AD_1.html 2026-06-11T16:23:54+09:00 2026-06-11T16:23:54+09:00 JVN iPedia Microsoft Office SharePointにおける制限されたディレクトリへのパス名の不適切な制限（「パストラバーサル」）により、認証された攻撃者がネットワーク越しにコードを実行できる可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019351 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019350_AD_1.html 2026-06-11T16:23:51+09:00 2026-06-11T16:23:51+09:00 JVN iPedia Microsoft Office SharePointにおけるウェブページ生成時の入力の不適切な中和（クロスサイトスクリプティング）が原因で、認証された攻撃者がネットワーク上でなりすましを行うことが可能になります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019350 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019349_AD_1.html 2026-06-11T16:23:48+09:00 2026-06-11T16:23:48+09:00 JVN iPedia Microsoft Office SharePointにおけるウェブページ生成中の入力の不適切な無害化（クロスサイトスクリプティング）が原因で、認証された攻撃者がネットワーク上でなりすましを行うことが可能になります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019349 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019348_AD_1.html 2026-06-11T16:23:45+09:00 2026-06-11T16:23:45+09:00 JVN iPedia Microsoft Office SharePointにおけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）により、認可された攻撃者がネットワーク上でなりすましを行うことが可能となります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019348_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019348 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019347_AD_1.html 2026-06-11T16:23:42+09:00 2026-06-11T16:23:42+09:00 JVN iPedia Microsoft Office SharePoint のウェブページ生成時における入力の不適切な無害化（クロスサイトスクリプティング）により、認可された攻撃者がネットワーク上でなりすましを行うことが可能です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019347 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019346_AD_1.html 2026-06-11T16:23:39+09:00 2026-06-11T16:23:39+09:00 JVN iPedia Windowsカーネルモードドライバーにおける非互換型のリソース使用（「型混乱」）により、認可された攻撃者がローカルで権限を昇格させることが可能になります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019346 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019345_AD_1.html 2026-06-11T16:23:35+09:00 2026-06-11T16:23:35+09:00 JVN iPedia Windows UEFIの保護機構に不具合があり、認証された攻撃者がローカルでセキュリティ機能を回避できます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019345 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019344_AD_1.html 2026-06-11T16:23:32+09:00 2026-06-11T16:23:32+09:00 JVN iPedia WindowsカーネルのUse after freeの脆弱性により、不正な攻撃者がネットワーク経由でコードを実行できる可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019344 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019343_AD_1.html 2026-06-11T16:23:29+09:00 2026-06-11T16:23:29+09:00 JVN iPedia Windows BitLockerの保護メカニズムに障害が発生し、不正な攻撃者が物理的な攻撃を用いてセキュリティ機能を回避できる可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019343 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019342_AD_1.html 2026-06-11T16:23:26+09:00 2026-06-11T16:23:26+09:00 JVN iPedia FreeSWITCHは、専用の電話交換機から任意の汎用ハードウェア上で動作するソフトウェア実装へのデジタルトランスフォーメーションを可能にするソフトウェア定義の電気通信スタックです。バージョン1.11.0より前のFreeSWITCHでは、バンドルされたXMLパーサーが入れ子になった!ENTITY宣言を深さや回数の制限なしに展開しました。そのため、小さなDTDが指数関数的に展開する本文（「ビリオンラフ」）を生成できます。SIP PUBLISHのPIDF本文はダイジェストチェックの前にこのパーサーに渡されるため、認証されていないネットワーク攻撃者が単一のリクエストで無制限のCPUおよびメモリ消費を強制できます。この問題はバージョン1.11.0で修正されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019342 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019341_AD_1.html 2026-06-11T16:23:23+09:00 2026-06-11T16:23:23+09:00 JVN iPedia OpenXDMoDはHPCメトリクスの収集と分析のためのオープンフレームワークです。バージョン11.0.3以前では、OpenXDMoDのアクセス制御ロジックに欠陥があり、攻撃者が認可判断に使用されるセッション変数を設定する悪意のあるHTTPS POSTリクエストを送信できる可能性がありました。OpenXDMoDの導入にオプションのジョブパフォーマンス（SUPReMM）モジュールが含まれている場合、攻撃者は意図されたデータアクセス制限を回避して他のユーザーの計算ジョブ効率指標を閲覧できる恐れがあります。バージョン11.0.3以前の全てのOpenXDMoD導入で、オプションのジョブパフォーマンス（SUPReMM）モジュールが含まれているものが影響を受けました。この問題は2026年4月6日に非公開で報告され、現時点では本脆弱性が実際に悪用された証拠はありません。この脆弱性は2026年5月12日にOpenXDMoD 11.0.3で修正されました。回避策としては、パッチを手動で適用してください。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019341_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019341 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019340_AD_1.html 2026-06-11T16:23:20+09:00 2026-06-11T16:23:20+09:00 JVN iPedia OpenXDMoDはHPCメトリクスの収集および分析のためのオープンフレームワークです。バージョン9.5.0から11.0.3未満のバージョンにおいて、攻撃者はOpenXDMoDをホストするウェブサーバー上で任意のシステムコマンドをウェブサーバープロセスの権限でリモート実行することが可能です。これにより攻撃者はアプリケーションデータを閲覧または改ざんし、システム構成を変更したりサービスの可用性を妨害したりする可能性があります。OpenXDMoDのバージョン9.5.0から11.0.2（含む）までの全ての導入環境が影響を受けます。この問題は2026年4月6日に非公開で報告されており、現時点で本脆弱性が実際に悪用された証拠はありません。この脆弱性は2026年5月12日にリリースされたOpenXDMoD 11.0.3により修正されました。回避策としては手動でパッチを適用することが推奨されます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019340 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019339_AD_1.html 2026-06-11T16:23:17+09:00 2026-06-11T16:23:17+09:00 JVN iPedia OpenXDMoDはHPCメトリクスの収集および分析のためのオープンフレームワークです。バージョン11.0.3より前のバージョンでは、認証された攻撃者がOpenXDMoDユーザープロファイルに悪意のあるJavaScriptを注入し、パスワードリセット機能を悪用してHTMLページへのリンクをメールで送信できます。このリンクを被害者が訪問すると、被害者のブラウザでサニタイズされていないペイロードが反映・実行されるため、資格情報を窃取したりOpenXDMoDアカウントを乗っ取られたりする可能性があります。バージョン11.0.3より前のすべてのOpenXDMoDの展開に影響があります。この問題は2026年4月6日に非公開で報告されており、現時点では野外での悪用の証拠はありません。脆弱性は2026年5月12日にOpenXDMoD 11.0.3で修正されました。回避策としてはパッチを手動で適用してください。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019339 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019338_AD_1.html 2026-06-11T16:23:14+09:00 2026-06-11T16:23:14+09:00 JVN iPedia OpenXDMoDはHPCメトリクスを収集および分析するためのオープンフレームワークです。OpenXDMoDのバージョン10.0.3未満にはSQLインジェクションの脆弱性が存在し、認証されていないリモート攻撃者が任意のSQL文を実行できる可能性があります。悪用には認証やユーザーの操作が不要であり、基盤となるデータベースを完全に侵害される恐れがあります。10.0.3以前のすべてのOpenXDMoDの展開が影響を受けます。この問題は2023年8月3日に発見され、2023年8月4日に修正されました。現時点で、この脆弱性が実際に悪用された証拠はありません。脆弱性は2023年8月4日にOpenXDMoD 10.0.3で修正されました。回避策として、手動でパッチを適用してください。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019338_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019338 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019337_AD_1.html 2026-06-11T16:23:10+09:00 2026-06-11T16:23:10+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/manaに関するmana_ib_create_qp_rss()のエラーアンワインドの問題が改善されました。Sashikoはmana_ib_cfg_vport_steering()がリソースリークを引き起こしていることを指摘しており、通常の破棄パスでそれを適切にクリーンアップします。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019337 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019336_AD_1.html 2026-06-11T16:23:07+09:00 2026-06-11T16:23:07+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました：RDMA/manaのrx_hash_key_lenの検証です。Sashikoは、rx_hash_key_lenがuAPI構造体から渡され、ブラインドにmemcpyに渡されていたため、ユーザー空間からカーネルメモリを破壊できることを指摘しました。memcpyがオーバーフローしないように境界チェックを行っています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019336 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019335_AD_1.html 2026-06-11T16:23:04+09:00 2026-06-11T16:23:04+09:00 JVN iPedia Linuxカーネルにおいて、次の脆弱性が修正されました：ALSAのusb-audioで、convert_chmap_v3()関数に潜在的な無限ループが発生する問題を回避しました。convert_chmap_v3()のループはcs_desc-wLengthの増分サイズで実行されますが、cs_desc-wLength自体の検証が欠如していました。そのため、不正なディスクリプタにより潜在的な無限ループが発生する可能性がありました。この問題を修正するために、ループを中断するための適切なサイズチェックを追加しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019335 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019334_AD_1.html 2026-06-11T16:23:01+09:00 2026-06-11T16:23:01+09:00 JVN iPedia Linuxカーネルにおいて、KVMのarm64アーキテクチャに関する__pkvm_init_vcpu()関数に存在したピンリークと公開順序の脆弱性が修正されました。vCPUの初期化処理で、メモリのピン参照が適切に解放されなかった問題や、初期化途中のvCPUオブジェクトが公開されてしまう問題がありました。これらの問題はクリーンアップ処理の修正およびsmp_store_release()とsmp_load_acquire()の使用によって対策されました。これにより、メモリリークと不完全なvCPUオブジェクトの参照の発生が防止されます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019334 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019333_AD_1.html 2026-06-11T16:22:58+09:00 2026-06-11T16:22:58+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。spi: microchip-core-qspiに関するチップセレクトの手動制御の問題です。coreQSPI IPは単一のチップセレクトのみをサポートしており、ハードウェアによって自動的に制御されています。送信バッファに最初の書き込みが行われるとチップセレクトは低レベルにセットされ、FRAMESレジスタのTOTALBYTESフィールドに書き込まれたバイト数がバス上で送信されると高レベルに戻ります。追加のデバイスはチップセレクトにGPIOを使用する必要があります。2つのデバイスがこのQSPIコントローラに接続されている場合、組み込みのチップセレクトがLinuxがGPIOに接続されたデバイスにアクセスしようとした際に低レベルにセットされることが報告されました。この問題は、SPIコントローラに複数のデバイスを接続するボードがすべてGPIOを使ってチップセレクトを制御しており、組み込みのチップセレクトが全く使用されていなかったため、検出されませんでした。組み込みのチップセレクトは自動制御され、アクティブ時は低レベル、非アクティブ時は高レベルとなるため、アクティブハイのデバイスやチップセレクト無効時に送信が必要なデバイスには使用できませんでした。ドライバを修正し、exec_opコールバックでのmem_opsに対しては転送全体にわたりチップセレクトをアクティブに保つ動作を維持しつつ、通常の転送にはcoreが使用できるset_csコールバックを実装し、チップセレクトを直接制御するようにしました。この修正の一環として、mchp_coreqspi_setup_op()の既存セットアップコールバックは削除されました。複数デバイスが存在する際に操作中にCLKIDLEフィールドを変更するのは安全ではないため、このコードは完全に削除されました。MASTERおよびENABLEフィールドの設定はプローブ時に一度行えばよく、各デバイスごとに再実行する必要はありません。新セットアップコールバックはソフトウェア制御モードにおけるチップセレクトのリセット値が低レベルであるため、アクティブローのデバイスに対して組み込みチップセレクトを非アクティブ状態に設定します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019333 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019332_AD_1.html 2026-06-11T16:22:55+09:00 2026-06-11T16:22:55+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。scsi: target: configfs の tg_pt_gp_members_show() における snprintf() の戻り値に基づく境界チェックが追加されました。target_tg_pt_gp_members_show() は LUN パスを snprintf() で 256 バイトのスタックバッファにフォーマットし、その後バッファから cur_len バイトを memcpy() でコピーします。snprintf() は出力しようとした長さを返しますが、iSCSI IQN 名が最大 223 バイトでファブリック WWN が長い場合、この長さがバッファサイズを超えることがあります。memcpy() の部分のチェックはコピー先ページの書き込みのみを保護し、コピー元の読み取りは保護していません。そのため、memcpy() はスタックバッファを超えて読み取り、隣接するスタック内容を sysfs の読み取り者にコピーしてしまいます。CONFIG_FORTIFY_SOURCE が有効な場合は、fortify_panic() が発動します。コミット 27e06650a5ea（"scsi: target: target_core_configfs: Add length check to avoid buffer overflow"）では target_lu_gp_members_show() に同様の境界チェックが追加されましたが、tg_pt_gp_ のバリアントは見逃されていたため、今回ここで修正されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019332_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019332 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019331_AD_1.html 2026-06-11T16:22:52+09:00 2026-06-11T16:22:52+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。ice: ice_sf_eth_activate()のエラーパスにおける二重解放の問題を修正しました。auxiliary_device_add()が失敗した場合、ice_sf_eth_activate()はaux_dev_uninitにジャンプし、auxiliary_device_uninit(&sf_dev-adev)を呼び出します。デバイスのリリースコールバックであるice_sf_dev_release()がsf_devを解放しますが、現在のエラーパスはsf_dev_freeにフォールスルーし、kfree(sf_dev)が再び呼び出されて二重解放が発生していました。auxiliary_device_init()の失敗パスではkfree(sf_dev)を維持しつつも、auxiliary_device_uninit()後にsf_dev_freeにフォールスルーしないようにしました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019331 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019330_AD_1.html 2026-06-11T16:22:49+09:00 2026-06-11T16:22:49+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。wifiのb43legacyドライバのRXパスにおいて、ファームウェアキーインデックスの境界チェックが強制されるようになりました。同じ修正がb43にも適用されており、b43legacy_rx()内のファームウェア制御キーインデックスがdev-max_nr_keysを超える可能性がありました。既存のB43legacy_WARN_ONは製品版ビルドで強制されておらず、そのためdev-key[]の範囲外読み取りが許されていました。無効なインデックスに対してフレームを破棄することで、このチェックを強制しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019330 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019329_AD_1.html 2026-06-11T16:22:46+09:00 2026-06-11T16:22:46+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。btrfsのcreate_space_info_sub_group()関数のエラーパスにおける二重解放の問題を修正しました。kobject_init_and_add()が失敗した場合、呼び出しの流れは次の通りです: create_space_info_sub_group() - btrfs_sysfs_add_space_info_type() - kobject_init_and_add() - 失敗 - kobject_put(&sub_group-kobj) - space_info_release() - kfree(sub_group)。その後、制御はcreate_space_info_sub_group()に戻り、btrfs_sysfs_add_space_info_type()がエラーを返し、kfree(sub_group)が呼び出されます。その結果、sub_groupが二重に解放されてしまいます。失敗時のパスではparent-sub_group[index]をNULLに設定しますが、btrfs_sysfs_add_space_info_type()がkobject_put()を呼び出した後は、kobjectのリリースコールバックによってクリーンアップを行うように修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019329 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019328_AD_1.html 2026-06-11T16:22:43+09:00 2026-06-11T16:22:43+09:00 JVN iPedia Linuxカーネルにおいて、次の脆弱性が修正されました。openvswitchのvportで、トンネルポートの解放時に発生する自己デッドロックの問題を修正しました。vportは並行して使用され、RCUで保護されているため、netdev_put()はRCUの猶予期間後に実行する必要があります。つまり、RCU呼び出し内かsynchronize_net()の後で実行しなければなりません。rtnl_delete_link()はRTNLの下で実行される必要があり、RCUコンテキストで実行してはいけません。RTNLを保持したままsynchronize_net()を呼び出すのはパフォーマンスやシステムの安定性の観点から好ましくないため、netdev_put()をRCU呼び出し内で実行するのが正しい解決策です。しかし、デバイスが削除されるとrtnl_unlock()がnetdev_run_todo()を呼び出し、すべての参照がなくなるまで処理をブロックします。現在のコードではcall_rcu()に到達せず、そのためvportが解放されず、参照も解放されないため、デバイス削除時に自己デッドロックが発生していました。これを修正するために、rcu_call()をrtnl_unlock()の前に移動し、RTNL自体はすでに解放された状態でrtnl_unlock()-netdev_run_todo()からsynchronize_net()が呼び出される際にスケジュールされたRCUコールバックが実行されるようにしました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019328 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019327_AD_1.html 2026-06-11T16:22:40+09:00 2026-06-11T16:22:40+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。wifi: mac80211におけるレーダー検出作業で、安全なリストの反復を使用することで、ieee80211_dfs_cac_cancelの呼び出し時に反復中のchanctxが解放されリストから削除される問題を防止します。これにより、スラブの使用後解放エラーを回避します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019327 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019326_AD_1.html 2026-06-11T16:22:37+09:00 2026-06-11T16:22:37+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: usblp: LPGETSTATUS ioctlを介した初期化されていないヒープリークの問題です。このドライバの以前の問題と同様に、usblp_ctrl_msg()はusb_control_msg()の戻り値である実際に転送されたバイト数を破棄し、0またはエラーコード(-errno)に折り畳みます。本来はその短いコマンドを検出してエラーを返すべきですが、多くのプリンタが「不正な」応答を返すため、それはできません。statusbufはプローブ時にkmalloc(8)で割り当てられ、最初のLPGETSTATUS ioctlの前に一度も初期化されていません。usblp_read_status()は1バイトの要求を行います。悪意のあるプリンタが0バイトで応答した場合、*statusbufはstaleなkmallocヒープの1バイトとなり、それがローカルのint型変数であるstatusに符号拡張され、LPGETSTATUS経路を通じて直接ioctl呼び出し元にcopy_to_user()されます。この問題は、プローブ時にメモリバッファをゼロクリアすることで修正されました。後の呼び出しで短い読み取りが発生しても、デバイスが最後に送信したものと同一であるため、情報の漏洩は発生しません。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019326 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019325_AD_1.html 2026-06-11T16:22:34+09:00 2026-06-11T16:22:34+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。mptcpのtimestamp sockoptにおけるアトミックコンテキストでのスケジューリングの問題です。sock_set_timestamp()およびsock_set_timestamping()の周囲でlock_sock_fast()（アトミックコンテキスト）を使用することは安全ではありません。なぜなら、これらのヘルパー関数はスリープする可能性があるためです。アトミックコンテキスト時のスケジューリングによるパニックを回避するために、lock_sock_fast()をスリープ可能なlock_sock()およびrelease_sock()に置き換えました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019325 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019324_AD_1.html 2026-06-11T16:22:31+09:00 2026-06-11T16:22:31+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。ipv6: xfrm6: xfrm6_rcv_encap()内のエラー時にdstを解放しない問題が存在しました。xfrm6_rcv_encap()はskbにdstが未設定の場合にIPv6のルートルックアップを行います。ip6_route_input_lookup()はエラールートに解決されても参照されたdstエントリを返します。dst-errorが設定されている場合、xfrm6_rcv_encap()はdstをskbに設定せず、かつルックアップで取得した参照を解放せずにskbを破棄していました。したがって、この経路を通るパケットが繰り返されるとdstエントリがリークしてしまいます。現在はdstを解放してからdropパスに移行するように修正されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019324 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019323_AD_1.html 2026-06-11T16:22:28+09:00 2026-06-11T16:22:28+09:00 JVN iPedia Linuxカーネルにおいて、exit処理中にTASK_DEAD状態のタスクのプリエンプションを防止するための修正が行われました。終了処理中のタスクがoops発生時にプリエンプション可能な状態でdo_task_dead()を呼び出すことは許されておらず、これによりTASK_DEAD状態のタスクのスタック解放時にuse-after-freeやダブルフリー、メモリ破損が発生する可能性がありました。本脆弱性は、タスクの終了時に一度でもoopsが発生すると起こる可能性があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019323 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019322_AD_1.html 2026-06-11T16:22:25+09:00 2026-06-11T16:22:25+09:00 JVN iPedia Linuxカーネルでは次の脆弱性が修正されました：x86/CPU/AMDのZen2命令キャッシュにおける共有リソースの不適切な分離を防止します。これにより、命令キャッシュ内のリソースが不適切に共有されて命令が破損することを防ぎます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019322 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019321_AD_1.html 2026-06-11T16:22:22+09:00 2026-06-11T16:22:22+09:00 JVN iPedia Linuxカーネルにおいて、f2fsのノードブロックのFGGC処理中に発生するfsckの不整合を修正しました。この問題は、FGGCノードブロックの移行中にfsckが移行されたノードブロックを同期済みデータとして誤って扱う可能性があることに起因します。根本原因は、GCがノードブロック移行時にdentryマークとfsyncマークを正しくクリアしないことであり、本パッチはこれらのマークの処理を改善し、FGGCモードにおいても適切にクリアされるようにします。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019321 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019320_AD_1.html 2026-06-11T16:22:18+09:00 2026-06-11T16:22:18+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/mlx5: mlx5_ib_dev_res_srq_init()のエラーパスでのフォールスルーを修正しました。mlx5_ib_dev_res_srq_init()は2つのSRQ、s0とs1を割り当てます。ib_create_srq()がs1で失敗した場合、エラーブランチはs0を破棄しますが、その後フォールスルーして解放済みのs0とERR_PTRのs1をdevr-s0とdevr-s1に無条件で割り当てます。これにより複数の問題が発生します。ロックフリーの高速パスは"if (devr-s1) return 0;"をチェックし、ERR_PTRをすでに初期化済みとみなします。mlx5_ib_create_qp()のユーザは解放済みのSRQまたはERR_PTRをto_msrq(devr-s0)-msrq.srqnを介して参照解除します。mlx5_ib_dev_res_cleanup()はERR_PTRを参照解除し、シャットダウン時にs0を二重解放します。s1失敗パスに同じ`goto unlock`を追加して修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019320 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019319_AD_1.html 2026-06-11T16:22:15+09:00 2026-06-11T16:22:15+09:00 JVN iPedia Linuxカーネルにおいて、次の脆弱性が修正されました: ipmiに関連して、イベントおよび受信メッセージ要求に制限を追加しました。ドライバはBMCが完了を伝えるまでイベントやメッセージを取得し続けていました。完了を伝えないBMCによる問題を避けるため、一度に10回の取得制限を設けました。さらに、siインターフェースにはハードウェアから返されるattn状態があり、ドライバがイベントやメッセージを取得する必要があるかどうかを確認するフラグ取得を引き起こします。attnビットが固まると同様の問題が発生するため、フラグ取得の間にメッセージの取得を許可し、ドライバ自体が固まらないようにしています。これは特定の不具合のあるBMCに対する以前の修正よりも一般的な対応であり、データを伝え続けるBMCのより一般的な問題を解決します。この問題はドライバの初期から存在していました。これはバグではなく、BMCのバグを考慮した対応です。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019319 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019318_AD_1.html 2026-06-11T16:22:12+09:00 2026-06-11T16:22:12+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。xfrm: ah: 非同期コールバック内でのESN高位ビットの考慮に関する問題です。AHはESNが有効な場合、一時的な認証/ICVレイアウトを異なる方法で割り当てています。非同期ahashのセットアップでは、ICVまたはauth_data領域の前に4バイトのseqhiスロットを追加しますが、非同期完了コールバックは依然としてseqhiが存在しないかのように一時的なレイアウトを再構築していました。非同期AH実装が選択されると、IPv4およびIPv6両方のパスでAHは誤ったバイトをコピーまたは比較してしまう問題が発生しました。IPv4 AHでESNかつ強制的に非同期hmac(sha1)が使用されるUML再現環境において、pingは100%パケットロスで失敗し、コールバックログには前置のずれが示されました。コールバック側のレイアウトは、保存されたauth_dataまたはICVを特定する前にESNのseqhiスロットをスキップすることで、セットアップパスで構築されたレイアウトと同様に再構築されていました。RFC 4302に従い、ESNの高位32ビットはAH ICV計算に参加するため、非同期コールバックもseqhiスロットを考慮する必要があります。修正後、同じIPv4 AH+ESN+強制非同期hmac(sha1)のUML再現環境では、修正されたオフセットが示され、pingが成功しました（ah4 output_done: esn=1 err=0 icv_off=24 expected_off=24）。net/ipv4/ah4.oおよびnet/ipv6/ah6.oは-W=1オプションで正常にビルドされます。IPv6 AH+ESNは実行時にテストされておらず、この変更は実際の非同期ハードウェアAHエンジン上での検証がされていません。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019318 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019317_AD_1.html 2026-06-11T16:22:09+09:00 2026-06-11T16:22:09+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました：f2fsにおけるextentノードの破棄と書き戻し処理間で発生するnode_cntの競合状態の修正です。f2fs_destroy_extent_node()はextentノードをクリアする前にFI_NO_EXTENTを設定していません。I_SYNCが設定された状態でf2fs_drop_inode()から呼び出されると、同時に動作するkworkerの書き戻し処理が同じextentツリーに新しいextentノードを挿入し、破棄処理と競合して__destroy_extent_node()内でf2fs_bug_on()が発生します。シナリオは以下の通りです。drop inodeからwriteback処理へ進み、iputでf2fs_drop_inodeが呼び出され（I_SYNCが設定された状態）、f2fs_destroy_extent_node内で__destroy_extent_nodeが実行されます。その中でnode_cntが存在する間、write_lock(&et-lock)を取得して__free_extent_treeを実行し、write_unlock(&et-lock)でロックを解除します。その後、__writeback_single_inodeおよびf2fs_outplace_write_data、f2fs_update_read_extent_cache、__update_extent_tree_rangeが順に呼ばれます。しかし、FI_NO_EXTENTが未設定のまま新しいextentノードが挿入されるため、node_cntが0になるまでのループが終了し、f2fs_bug_on(node_cnt)がnode_cnt 0となり失敗します。また、__update_extent_tree_range()はEX_READタイプにのみFI_NO_EXTENTをチェックし、EX_BLOCK_AGEの更新は保護されていません。このパッチでは、__destroy_extent_node()内でet-lockの下でFI_NO_EXTENTを設定し、他の呼び出し元（__update_extent_tree_rangeおよび__drop_extent_tree）と一貫性を保ち、EX_READおよびEX_BLOCK_AGEの両方のツリーに対してFI_NO_EXTENTをチェックするようにしています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019317 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019316_AD_1.html 2026-06-11T16:22:06+09:00 2026-06-11T16:22:06+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。smbクライアントがDACLポインタを構築する前にdacloffsetを検証しなかった問題です。parse_sec_desc()、build_sec_desc()、およびid_mode_to_cifs_acl()のchown経路はすべて、サーバーから提供されたdacloffsetをpntsdに加え、その後返されたセキュリティディスクリプタ内にDACLヘッダーが収まっていることを確認します。32ビットビルドでは、不正なサーバーがdacloffsetを非常に大きな値に設定し、導出されたDACLポインタが境界を越えてラップアラウンドし、その後のポインタベースの境界チェックを回避する可能性がありました。build_sec_desc()およびid_mode_to_cifs_acl()は、その後、chmod/chown書き換え経路においてラップされたポインタからDACLフィールドを間接参照してしまいます。dacloffsetはDACLポインタを構築する前に数値的に検証されるべきであり、同じヘルパー関数を3か所のDACLエントリポイントで使い回す必要があります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019316 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019315_AD_1.html 2026-06-11T16:22:03+09:00 2026-06-11T16:22:03+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。tracepoint_add_func()内のfunc_add()失敗時にbalance_regfunc()の動作に問題がありました。トレースポイントが0から1へ遷移する際、tracepoint_add_func()は新しいプローブをfunc_add()経由でインストールしようとする前に、サブシステムのext-regfunc()を呼び出します。もしfunc_add()が失敗した場合（例えば、allocate_probes()がメモリ不足のため新しいプローブ配列を割り当てられず-ENOMEMを返す場合など）、対応するext-unregfunc()を呼び出さずにエラーを返すため、regfunc()の副作用が残り、インストールされたプローブがない状態が発生します。特にシステムコールトレースポイントでは問題が深刻です。syscall_regfunc()はsys_tracepoint_refcountを増加させ、すべてのタスクにSYSCALL_TRACEPOINTを設定します。失敗が生じた場合、参照カウントは0でない値に固定され、消費者がいないにもかかわらず、すべてのタスクがシステムコールのトレースエントリおよびエグジットのオーバーヘッドを継続的に負担し、再起動するまで解消されません。他のregfunc()/unregfunc()ペアを提供するサブシステムも同様に持続的な状態を示します。既存の1から0へのクリーンアップ処理をミラーリングし、func_add()のエラーパスでext-unregfunc()を呼び出すように修正しました。この呼び出しは登録時に使われる条件で制御されているため、登録と解除が対称となります。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019315_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019315 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019314_AD_1.html 2026-06-11T16:22:00+09:00 2026-06-11T16:22:00+09:00 JVN iPedia Linuxカーネルにおいて、drm/amdkfdのSVM ioctlのnattrフィールドをバッファサイズに対して検証し、ユーザー制御の属性数によるバッファの境界外アクセスを防止する脆弱性を修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019314 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019313_AD_1.html 2026-06-11T16:21:57+09:00 2026-06-11T16:21:57+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。batman-advのbuff_posに関する整数オーバーフローと、batadv_iv_ogm_send_to_ifに存在する整数オーバーフローの修正です。サイズチェックはbatadv_iv_ogm_aggr_packet内でint型を使用して行われていましたが、buff_pos変数はs16型を使用していたため、境界外読み取りが発生する可能性がありました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019313 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019312_AD_1.html 2026-06-11T16:21:54+09:00 2026-06-11T16:21:54+09:00 JVN iPedia Linuxカーネルにおいて、次の脆弱性が修正されました：drm/amdgpu/vcn4にて、decメッセージの解析時にOOB読み取りを防止します。メッセージにアクセスする際には常にBOの末尾と境界をチェックするようにしています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019312 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019311_AD_1.html 2026-06-11T16:21:51+09:00 2026-06-11T16:21:51+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。spi: mpc52xxコントローラの登録解除の際、ドライバのバインド解除時に割り込みやGPIOなどの基盤となるリソースを無効化および解放する前に、コントローラの登録解除を確実に行うように修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019311 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019310_AD_1.html 2026-06-11T16:21:48+09:00 2026-06-11T16:21:48+09:00 JVN iPedia Linuxカーネルのdrm/xeにあるxe_gem_prime_import()関数で、dma-bufアタッチメントがリークする問題が修正されました。具体的には、xe_dma_buf_init_obj()が失敗した場合にdma_buf_dynamic_attach()によって作成されたアタッチメントが適切に切り離されていませんでした。この問題を解決するため、エラーを返す前にdma_buf_detach()が追加されました。ただし、xe_dma_buf_init_obj()の失敗時には既にバッファオブジェクトが解放されているため、二重解放を防ぐためにgoto out_errは使用されていません。この修正によってセキュリティ上の問題が解決されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019310 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019309_AD_1.html 2026-06-11T16:21:45+09:00 2026-06-11T16:21:45+09:00 JVN iPedia Linuxカーネルでは、以下の脆弱性が修正されました。HID: appletb-kbdにおいて、ワークキューから非アクティブ自動減光を実行する際に、backlight_device_set_brightness()がアトミックコンテキストからmutex_lock()を呼び出してしまい、スリープ関数の無効な呼び出しが発生しました。この問題に対して、非アクティブタイマーの処理をstruct timer_listからstruct delayed_workに変更し、コールバックをプロセスコンテキストで実行するように改善しました。また、明るさの復元処理についても専用のwork_structを用いてスケジュールし、mutex_lock()の不正な利用を回避しています。ドライバの終了時にはこれらの作業を適切にキャンセルし、動作の意味論を変えずに安全に実装しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019309_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019309 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019308_AD_1.html 2026-06-11T16:21:42+09:00 2026-06-11T16:21:42+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました：spi: cadence-quadspiにおけるアンバインド時のクロックなしアクセスの修正です。ドライバーのアンバインド中に、コントローラーを無効にする前にランタイムが再開されていることを確認し、クロックなしのレジスタアクセスを回避します。この問題は、コントローラーの登録解除修正をレビューしていたSashikoが指摘しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019308 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019307_AD_1.html 2026-06-11T16:21:39+09:00 2026-06-11T16:21:39+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdgpu/vcn4にてIB解析時の範囲外読み取り（OOB読み取り）を防止しました。IB解析をamdgpu_ib_get_value()を使用するよう書き換え、その結果、境界チェックを適切に処理しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019307_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019307 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019306_AD_1.html 2026-06-11T16:21:36+09:00 2026-06-11T16:21:36+09:00 JVN iPedia Linuxカーネルにおいて、すべてのプライベートIOCTLを禁止する脆弱性が修正されました。プライベートIOCTLは安全でないため無効化されており、この変更によってシステムのセキュリティが向上します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019306_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019306 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019305_AD_1.html 2026-06-11T16:21:32+09:00 2026-06-11T16:21:32+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。batman-advでは、テアダウン中に新しいtp_meterセッションを拒否します。mesh_stateがBATADV_MESH_ACTIVEを離れた後、tp_meterが新しい送信者または受信者セッションを開始するのを防止します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019305_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019305 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019304_AD_1.html 2026-06-11T16:21:29+09:00 2026-06-11T16:21:29+09:00 JVN iPedia Linuxカーネルにおいて、vsock/virtioの非線形バッファのtap skbで空のペイロードが発生する脆弱性が修正されました。本問題は、virtio_transport_build_skb()関数が元のペイロードを新しいskbにコピーする際にiov_iterの初期化が不十分であったために発生し、その結果としてvsockmonタップデバイスに未初期化データが渡される可能性がありました。この問題の修正として、線形・非線形skbの区別を廃止し、全ての場合で適切にiov_iterを初期化できるskb_copy_datagram_iter()関数を使用するように変更しました。また、未使用のvirtio_transport_copy_nonlinear_skb()関数を削除し、skb_copy_datagram_iter()の戻り値をチェックするよう処理を強化しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019304 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019303_AD_1.html 2026-06-11T16:21:26+09:00 2026-06-11T16:21:26+09:00 JVN iPedia Linuxカーネルのbatman-advモジュールにおいて、メッシュ終了時にtp_meterセッションを停止しない問題が修正されました。netlinkリクエスト完了後もTPメーターセッションがbat_priv-tp_listに残っており、メッシュインターフェース削除時にこれらのセッションが正しく解放されませんでした。そのため、実行中の送信スレッドや遅延したtp_meterパケットが、既にシャットダウン中のメッシュインスタンスに対して処理を続ける可能性がありました。本修正では、batadv_mesh_free()関数で全てのアクティブなセッションを停止し、送信スレッドの終了を待ってからメッシュの解体を行うように同期を改善しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019303 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019302_AD_1.html 2026-06-11T16:21:22+09:00 2026-06-11T16:21:22+09:00 JVN iPedia Linuxカーネルにおいて、drm/gemのdrm_gem_fb_init_with_funcs()関数でサブサンプルされたプレーンの寸法を不適切に計算する問題が修正されました。この関数は整数除算を使用していましたが、framebuffer_check()ではDIV_ROUND_UP()を使用しており、寸法の算出方法に不一致がありました。この不整合により、特定のピクセルフォーマットや寸法の組み合わせでGEMオブジェクトのサイズ検証が誤り、GPUが境界外のメモリにアクセスする恐れがありました。この問題は、整数除算をDIV_ROUND_UP()に置き換えることで修正されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019302 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019301_AD_1.html 2026-06-11T16:21:19+09:00 2026-06-11T16:21:19+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。media: irisにおけるMBPFチェック中のfmt_srcのUse-After-Freeの問題を修正しました。並行テスト中、複数のインスタンスが並行して動作し、それぞれのインスタンスは自身のinst-lockを使用します。一方、core-lockはアクティブなインスタンスのリストを保護しています。この競合は、これらのロックが異なる範囲をカバーしているために発生します。inst-lockは単一インスタンスの内部のみを保護し、MBPF（Macro Blocks Per Frame）チェッカーはcore-lockの下でコアリストを走査し、fmt_src-widthやfmt_src-heightのようなフィールドを読み取ります。同時に、iris_close()関数はinst-lockの下でfmt_srcとfmt_dstを解放する場合があり、その時点でもインスタンスはまだコアリスト内に存在しています。これにより、MBPFチェッカーがコアリストを走査中にfmt_srcが別スレッドによって既に解放されたインスタンスに到達し、ダングリングポインタの逆参照が発生し、Use-After-Freeの状態になります。これはMBPFチェッカーがコアリスト内のインスタンスは完全に有効であると仮定しているためであり、インスタンスをリストから削除せずにfmt_srcとfmt_dstを解放することが誤りです。正しい順序としては、インスタンスがコアリストから削除され、coreロック下での全テアダウンが完了した後にfmt_srcとfmt_dstの解放を遅延させることであり、MBPFチェック中にダングリングポインタが露出しないようにしています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019301 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019300_AD_1.html 2026-06-11T16:21:16+09:00 2026-06-11T16:21:16+09:00 JVN iPedia Linuxカーネルのdrm/msm/gemサブシステムにおいて、msm_ioctl_gem_info_get_metadata()関数はエラー処理を正しく行わず、常に成功（0）を返してしまう問題が修正されました。そのため、copy_to_user()が失敗した場合やユーザーバッファサイズが不十分な場合でも、ユーザー空間は操作が成功したと誤認していました。さらに、kmemdup()の戻り値に対するNULLチェックが欠如しており、NULLポインタ参照が発生するリスクがありました。これらの問題は修正され、エラーコードが正しく返されるようになりました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019300 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019299_AD_1.html 2026-06-11T16:21:13+09:00 2026-06-11T16:21:13+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。batman-advモジュールのblaにおいて、クレーム削除時のuse-after-freeを防止しました。batadv_bla_del_backbone_claims()はバックボーンのすべてのクレームを削除する際に、ハッシュリストのリンクエントリを削除して処理を行います。このリストエントリ自体はbatadv_claim_put()を通じて同時に解放すべき参照のひとつです。しかし、この関数内で最後のクレームオブジェクトへアクセスする前にbatadv_claim_put()を呼び出してはいけません。そうしないと、リストエントリが削除される前にbatadv_claim_release()関数によってクレームがすでに解放されてしまう可能性があるためです。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019299 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019298_AD_1.html 2026-06-11T16:21:10+09:00 2026-06-11T16:21:10+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: appletb-kbdにおける非アクティブタイマーのクリーンアップパスに関するUse-After-Free（UAF）の問題です。修正はCommit 38224c472a03（"HID: appletb-kbd: fix slab use-after-free bug in appletb_kbd_probe"）で行われ、probeのclose_hwエラーパスとappletb_kbd_remove()の両方にtimer_delete_sync(&kbd-inactivity_timer)が追加されました。しかし、その結線方法によりドライバーの停止時に非アクティブタイマーが二つの異なるタイミングで到達可能な状態が残っていました。ウィンドウAでは、timer_delete_sync()の前にput_device()が呼ばれます（put_device(&kbd-backlight_dev-dev)の後にtimer_delete_sync(&kbd-inactivity_timer)）。inactivity_timerのsoftirqはkbd-backlight_devを読み取り、backlight_device_set_brightness()を呼び出し、その中でmutex_lock(&ops_lock)が呼ばれます。もし同時にhid_appletb_blのunbindがこれら二つの呼び出しの間で最後のdevm参照を解放すると、backlight_deviceが解放され、mutex_lock()が解放済みメモリにアクセスする危険があります。ウィンドウBでは、backlightクリーンアップがhid_hw_stop()の前に実行されます。具体的には、if (kbd-backlight_dev) {timer_delete_sync(...); put_device(...);}の後にhid_hw_close(hdev)およびhid_hw_stop(hdev)が呼び出されます。ウィンドウAが閉じられてもhid_hw_close()/hid_hw_stop()はその後も実行されるため、HIDコアの遅延した"event"コールバック（実機Appleハードウェア上のUSB URB完了）がtimer_delete_sync()でsoftirqが消費されたあとで、かつput_device()で最後の参照が解放される前に到着する可能性があります。そのコールバックはreset_inactivity_timer()に達し、mod_timer()を呼び出してタイマーを再起動します。再起動されたタイマーは、まさに解放されようとしているbacklight_device上で発火する恐れがあります。両方のウィンドウは同じKASAN slab-use-after-freeエラーを引き起こしています。具体的には、BUG: KASAN: slab-use-after-free in __mutex_lock+0x1aab/0x21c0、アクセスサイズ8、アドレスffff88803ee9a108、タスクswapper/0/0による読み取りが発生し、呼び出しトレースはIRQ __mutex_lock backlight_device_set_brightness appletb_inactivity_timer call_timer_fn run_timer_softirq handle_softirqsです。割り当てたタスクNはdevm_backlight_device_registerおよびappletb_bl_probeであり、解放したタスクMは同時に発生するhid_appletb_bl unbindパスです。これら両方のウィンドウを同時に閉じるため、appletb_kbd_remove()およびprobeのclose_hwエラーパスでの停止手続きを再設計しました。具体的には、1) backlightクリーンアップの前にhid_hw_close()/hid_hw_stop()を実行して、その後に"event"コールバックによるタイマー再起動が発生しないことを保証し、2) "if (kbd-backlight_dev)"ブロック内でtimer_delete_sync()をput_device()より先に実行し、softirqが最終参照解放前に消費されるようにしました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019298 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019297_AD_1.html 2026-06-11T16:21:06+09:00 2026-06-11T16:21:06+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました: vsock/virtioにおけるトランスポート不一致によりacceptキュー数がリークする問題を修正しました。virtio_transport_recv_listen()はvsock_assign_transport()の前にsk_acceptq_added()を呼び出しますが、もしvsock_assign_transport()が失敗するか異なるトランスポートを選択した場合、エラーパスはsk_acceptq_removed()を呼び出さずに戻ります。その結果、sk_ack_backlogが永久に増加します。約backlog+1回のこの失敗の後、sk_acceptq_is_full()はtrueを返し、リスナーはすべての新しい接続を拒否します。vmci_transportおよびhyperv_transportで使用されているパターンに従い、トランスポートの検証後にsk_acceptq_added()を移動することで問題を修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019297 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019296_AD_1.html 2026-06-11T16:21:03+09:00 2026-06-11T16:21:03+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。drmのchange_handle内で、prime交換前に古いハンドルをNULLに設定します。change_handleには潜在的な競合状態が存在しました。ioctlは一時的に2つのidrエントリを持つ単一のオブジェクトを扱い、その間に並行して実行されるgem_closeがオブジェクトを削除し、ひとつのハンドルを除去しつつもう一方を残してしまいます。その結果、使用後解放(use-after-free)の問題が発生する可能性がありました。この問題を修正するために、gem_close自身が行う処理と同様の手順を実施します(f6cd7daecff5 drm: ドライバーの参照を解放して再利用可能にする前の処理)。まずidr_replaceで古いハンドルをNULLに置き換えます。prime操作が成功した場合にのみ、実際にそれをクローズします。create_tailにも同様の問題を避けるために同様の処理を行う必要がありました(bd46cece51a3 drm/gem: drm_gem_handle_create_tail()の競合状態を修正)。この関数はidr_allocで新しいハンドルをNULLに設定し、その後に正しいオブジェクトを差し替えることで競合を避けています。ここではdrm_primeが唯一の競合する操作ですが、change_handleは処理全体を通じてprimeロックを保持しているため、この方法は必要ありません。v2ではエラー経路のクリーンアップが行われました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019296 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019295_AD_1.html 2026-06-11T16:21:00+09:00 2026-06-11T16:21:00+09:00 JVN iPedia Linuxカーネルのdrm/xe/hdcpにおいて、intel_hdcp_gsc_check_status()関数内でmedia_gtに対するNULLチェックが追加される脆弱性が修正されました。configfsを通じてmedia GTが無効化される場合、media_gtはNULLとなり、この状態でintel_hdcp_gsc_check_status()がuc.gscにアクセスしようとするとカーネルのページフォールトが発生します。この問題は、media_gtがNULLの場合は処理を早期に終了させることで解決されました。また、gscに対する不要なNULLチェックも削除されました。修正により、media_gtが無効でも安全に処理が行われるようになりました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019295 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019294_AD_1.html 2026-06-11T16:20:57+09:00 2026-06-11T16:20:57+09:00 JVN iPedia Linuxカーネルにおいて、drm/amdgpu/vcn4のmsgの境界チェックで発生していたオーバーフローを防ぐための修正が行われました。SDLからの指摘により、以前の条件にはオーバーフローの脆弱性が存在していたことが判明しました。この修正によって、システムの安全性が向上しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019294_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019294 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019293_AD_1.html 2026-06-11T16:20:54+09:00 2026-06-11T16:20:54+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdgpuでは、ib_{get,set}_valueへの境界チェックが追加されました。uvd/vce/vcnコードは、IBが十分な大きさであるかを確認せずに、あらかじめ定義されたオフセットでIBにアクセスしていましたが、ここで境界をチェックするようになりました。呼び出し元は任意の戻り値を適切に処理する責任があります。また、インデックスをuint32_t型にすることで、オーバーフローによる条件の失敗を防止しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019293 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019292_AD_1.html 2026-06-11T16:20:51+09:00 2026-06-11T16:20:51+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました: spi: mpc52xxのunbind時に発生するuse-after-freeの問題が修正されました。状態機械の作業は割り込みハンドラによってスケジュールされるため、割り込みを無効化した後にキャンセルし、潜在的なuse-after-freeを回避します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019292 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019291_AD_1.html 2026-06-11T16:20:48+09:00 2026-06-11T16:20:48+09:00 JVN iPedia Linuxカーネルにおいて、drm/amdgpu/sdma4のフェンス発行に関連するBUG_ONをWARN_ONに置き換える修正が行われました。sdma_v4_0_ring_emit_fence()関数には、アドレスがdワード境界に整列していることを検証する2つのBUG_ON(addr & 0x3)アサーションがあり、これらは細工されたDRM_IOCTL_AMDGPU_CS送信を介して特権のないユーザースペースから到達可能であり、スケジューラのワーカースレッドで致命的なカーネルパニックを引き起こします。今回の修正では、これらのBUG_ON()呼び出しをWARN_ON()に置き換えて、カーネルのクラッシュを回避し状態をログに記録するようにしました。アライメントされていないフェンスアドレスはドライバのバグを示しますが、ユーザースペースから到達可能なアサーションでカーネルをクラッシュさせるのは誤った対応です。この問題はCS IOCTLパスで無効な送信をフィルタリングすべきであり、リング発行コールバックで対処するのは遅すぎます。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019291_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019291 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019290_AD_1.html 2026-06-11T16:20:45+09:00 2026-06-11T16:20:45+09:00 JVN iPedia Linuxカーネルにおいて、デバイス名に関するメモリリークの問題が修正されました。EDAC/versalnetサブシステムのinit_one_mc()関数では、kzalloc()によって割り当てられたデバイス名がdev-init_nameに割り当てられますが、通常の削除経路では解放されず、その結果メモリリークが発生していました。device_register()はinit_nameをコピーし、その後dev-init_nameをNULLに設定するため、名前ポインタはデバイスから到達できなくなります。この問題を回避するため、kzalloc()ではなくスタック上のローカルchar配列を使用するように修正しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019290 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019289_AD_1.html 2026-06-11T16:20:42+09:00 2026-06-11T16:20:42+09:00 JVN iPedia Linuxカーネルのmedia: rockchip: rkcifにおいて、パッドにMUST_CONNECTフラグが欠落していた問題を修正しました。接続されたデバイスのチェックが不十分であったため、ストリームを有効化するとNULLポインタ参照が発生し、クラッシュする可能性がありました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019289_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019289 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019288_AD_1.html 2026-06-11T16:20:39+09:00 2026-06-11T16:20:39+09:00 JVN iPedia Linuxカーネルにおける脆弱性が修正されました。drm/xeモジュールのxe_dma_buf_init_obj()関数で割り当て失敗時にバッファオブジェクトがリークする問題を修正しました。具体的には、drm_gpuvm_resv_object_alloc()が失敗した場合に事前割り当てされたストレージのバッファオブジェクトが正しく解放されず、エラーパスでメモリリークが発生していました。この問題を解決するために、xe_bo_free(storage)の呼び出しを追加し、所有権の取り扱いを明確にドキュメント化しました。これにより、エラー時にも適切にリソースが解放され、セキュリティ上の問題が解消されました。この修正はcommit 78a6c5f899f22338bbf48b44fb8950409c5a69b9に由来します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019288_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019288 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019287_AD_1.html 2026-06-11T16:20:36+09:00 2026-06-11T16:20:36+09:00 JVN iPedia Linuxカーネルにおいて、spi:rspiドライバーがコントローラーの登録解除を正しく処理しない問題を修正しました。ドライバーのバインド解除時には、DMAなどの基盤となるリソースを解放する前に必ずコントローラーの登録を解除する必要があります。これにより、システムの安定性とセキュリティが向上しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019287_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019287 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019286_AD_1.html 2026-06-11T16:20:33+09:00 2026-06-11T16:20:33+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました：spi: fsl: コントローラーの登録解除の修正です。ドライバーのバインド解除時にDMAなどの基盤リソースを解放する前に、コントローラーの登録解除を確実に行うようにしています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019286_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019286 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019285_AD_1.html 2026-06-11T16:20:30+09:00 2026-06-11T16:20:30+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。sctp: SCTP_SENDALL内のsctp_sendmsg_to_asoc()呼び出し後にリストカーソルを再検証します。sctp_sendmsg()のSCTP_SENDALLパスは、list_for_each_entry_safe()でep-asocsを反復処理し、ループ内でsctp_sendmsg_to_asoc()を呼び出します。この関数はsctp_wait_for_sndbuf()内でソケットロックを一時的に解放する可能性があります。ロックが解放されている間に、別のスレッドが関連付けを移動または解放することがあり、その結果ループのイテレータが解放済みのデータを参照し、use-after-freeや型混同が発生します。この問題により、型混同を起因とした制御可能な間接呼び出しが引き起こされる可能性があります。修正はsctp_sendmsg_to_asoc()の戻り後にイテレータを再取得し、関連付けの存在を再検証することで行いました。これにより、セキュリティ上の問題を防止します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019285_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019285 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019284_AD_1.html 2026-06-11T16:20:26+09:00 2026-06-11T16:20:26+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。spi: ch341のdevresのライフタイムを修正しました。USBドライバーはUSBインターフェースにバインドされ、管理されるデバイスリソースのライフタイムは親のUSBデバイスではなくインターフェースに関連付けるべきです。これにより、ドライバーが物理的にデバイスから切断されていない場合でも、アンバインド時にメモリリークなどの問題を回避できます（例えば、プローブの延期や構成変更時）。コントローラーおよびドライバーデータのライフタイムを修正し、ドライバーのアンバインド時にこれらが解放されるようにしました。また、SPIコントローラーがデバイスツリー上で正しくUSBインターフェースの下に配置されることも保証しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019284 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019283_AD_1.html 2026-06-11T16:20:23+09:00 2026-06-11T16:20:23+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amdkfdにおいて割り当て時にVRAMをクリアし、古いデータの露出を防止しました。KFDのVRAM割り当てではAMDGPU_GEM_CREATE_VRAM_WIPE_ON_RELEASEが設定されていましたが、AMDGPU_GEM_CREATE_VRAM_CLEAREDは設定されておらず、新たに割り当てられたVRAMに先行利用の古いデータが残ったままコンピュートカーネルから観測可能な状態でした。GEMのioctl経路ではamdgpu_gem_create_ioctl()およびamdgpu_mode_dumb_create()を通じてすべてのユーザースペース割り当てに対して既にVRAM_CLEAREDを設定していましたが、KFDの経路ではこのフラグが欠如しており、古いページテーブルの残骸がユーザーバッファへ漏洩していました。この問題により、ptrExchange/head/tailフィールドに非ゼロのデータが入り、RCCLのP2Pトランスポートにおいてプロトコルのハンドシェイクが破損し、クラッシュが発生していました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019283_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019283 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019282_AD_1.html 2026-06-11T16:20:20+09:00 2026-06-11T16:20:20+09:00 JVN iPedia Linuxカーネルにおいて、次の脆弱性が修正されました：drm/amdgpu/vcn3におけるデコードメッセージを解析する際の範囲外読み取り（OOB読み取り）を防止しました。メッセージにアクセスする際は、常にBOの終端と比較して境界を確認します。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019282_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019282 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019281_AD_1.html 2026-06-11T16:20:17+09:00 2026-06-11T16:20:17+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。batman-advのblaモジュールで、put backbone reference on failed claim hash insertの問題がありました。batadv_bla_add_claim()が新しいクレームをハッシュに挿入するのに失敗した場合、クレームが意図されていたbackbone_gwへの参照をリークしていました。エラーパスでbatadv_backbone_gw_put()を呼び出すことで、参照を解放し、backbone_gwオブジェクトのリークを防止しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019281 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019280_AD_1.html 2026-06-11T16:20:14+09:00 2026-06-11T16:20:14+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: playstationに関して、num_touch_reportsの値を制限することで、デバイスがタッチレポートの数について誤った情報を提供することを防止します。もし誤った情報を提供した場合、dualshock4_parse_report内のループがtouch_reports配列の範囲外を読み取る可能性があります。その結果、最大256回ループし、約2KiB分のデータを読み取ることがあります。読み取られたデータはDS4_TOUCH_POINT_INACTIVEビットが設定されている場合、evdevを通じて出力されます。この問題を防ぐために、デバイスから提供されるnum_touch_reportsの値をtouch_reports配列の最大サイズに制限する対策が取られました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019280 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019279_AD_1.html 2026-06-11T16:20:11+09:00 2026-06-11T16:20:11+09:00 JVN iPedia Linuxカーネルにおいて、以下の脆弱性が修正されました：batman-advのblaで、解放されていないクレームのみを消去する問題です。batadv_bla_purge_claims()がクレームのリストを走査するとき、rcu_read_lock()付きのハッシュリストを通過しているだけです。並行してbatadv_claim_put()が実行される可能性があるため、batadv_claim_release()によって実際に解放中のクレームに遭遇することがあります。この場合、delayed RCU kfreeが開始される前にbackbone_gwがNULLに設定されます。batadv_bla_claim_get_backbone_gw()を呼び出すとNULLポインタ参照を引き起こすため、許可されません。この問題を回避するために、有効な参照カウンタを持つクレームのみが消去されなければなりません。それ以外のケースはすでに適切に処理されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019279_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019279 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019278_AD_1.html 2026-06-11T16:20:08+09:00 2026-06-11T16:20:08+09:00 JVN iPedia Linuxカーネルのvsockにおいて、バッファサイズの制限順序の誤りにより、バッファサイズが意図した最大値を超えて設定される可能性があり、この問題が修正されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/en/JVNiPedia_JVNDB-2026-019278_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2026-019278 1 Advisory 1 false