VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-017393
( CVE-2026-23309 | CVE-2026-23309 ) |
|
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017393.html |
|
原文
Linuxカーネルにおいて、以下の脆弱性が修正されました。tracing: trigger_data_free()にNULLポインタチェックが追加されました。trigger_data_alloc()が失敗してNULLを返した場合、event_hist_trigger_parse()はout_freeのエラーパスに移行します。kfree()はNULLポインタを安全に処理しますが、trigger_data_free()はそうではありません。そのため、trigger_data_free()内でdata-cmd_ops-set_filterを評価する際にNULLポインタ参照が発生します。この問題はtrigger_data_free()にNULLポインタチェックを追加することで修正されました。この問題は、v6.18.yへのバックポートをレビューする過程でgemini-3.1-proに基づく実験的なコードレビューエージェントによって発見されました。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-06-03
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-06-03
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:linux:linux_kernel
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-23309 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-23309 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-476 NULL ポインタデリファレンス |
|
|
|
|
|
|
|
関連文書 tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/477469223b2b840f436ce204333de87cb17e5d93) |
|
|
|
|
|
|
|
関連文書 tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42b380f97d65e76e7b310facd525f730272daf57) |
|
|
|
|
|
|
|
関連文書 tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/457965c13f0837a289c9164b842d0860133f6274) |
|
|
|
|
|
|
|
関連文書 https://git.kernel.org/stable/c/13dcd9269e225e4c4ceabdaeebe2ce4661b54c6e |
|
|
|
|
|
|
|
関連文書 tracing: Add NULL pointer check to trigger_data_free() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/59c15b9cc453b74beb9f04c6c398717e73612dc3) |
|
|
|
|
|
|
|
関連文書 https://git.kernel.org/stable/c/2ce8ece5a78da67834db7728edc801889a64f643 |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|