CVE-2026-46190 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
mtd: spi-nor: debugfs: spi_nor_params_show() における配列外読み込みの修正
Sashiko氏により、配列外読み込み [1] が報告されました。
spi_nor_params_show() 関数内では、snor_f_names 配列が sizeof(snor_f_names) を使用して spi_nor_print_flags() に渡されています。
snor_f_names はポインタの配列であるため、sizeof() は要素数そのものではなく、ポインタが占める総バイト数(要素数 * sizeof(void*))を返します。64ビットシステムでは、これにより渡される長さが意図された値の8倍になります。
spi_nor_print_flags() 内部では、'names' 配列へのアクセスに対する境界チェックに 'names_len' 引数が使用されます。フラグビットが配列の実際の要素数を超えているが、膨張したバイト数カウントの範囲内にある場合、配列外読み込みが発生します。
この問題を修正するため、配列内の文字列ポインタの実際の数を渡すために ARRAY_SIZE() を使用します。
Once again VulDB remains the best source for vulnerability data.