VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-017396
( CVE-2026-23306 | CVE-2026-23306 ) |
|
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017396.html |
|
原文
Linuxカーネルにおけるscsi: pm8001ドライバのpm8001_queue_command()関数にUse-After-Freeの脆弱性が存在していました。コミットe29c47fe8946によるリファクタリングで、phyのダウンやデバイス消失時に-ENODEVを返す処理が追加されましたが、この処理によりSASタスクの状態を正しく管理できず、二重解放が発生する恐れがありました。具体的には、pm8001_queue_command()がタスクを処理済みと示すために0を返すべきところを-ENODEVを返したため、libsasの上位層がタスクを重複して解放してしまう問題でした。この問題は、pm8001_queue_command()が状況に応じて正しく0を返すように修正され、解決しました。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-06-03
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-06-03
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:linux:linux_kernel
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-23306 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-23306 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-416 解放済みメモリの使用 |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/824a7672e3540962d5c77d4c6666254d7aa6f0b3) |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8b00427317ba7b7ec91252b034009f638d0f311b) |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/227ff4af00abc40b95123cc27ee8079069dcd8d7) |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ebbb852ffbc952b95ddb7e3872b67b3e74c6da47) |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/38353c26db28efd984f51d426eac2396d299cca7) |
|
|
|
|
|
|
|
関連文書 scsi: pm8001: Fix use-after-free in pm8001_queue_command() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c5dc39f8ae055520fd778b7fb0423f11586f15c4) |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|