VDB-345900 · CVE-2026-23112 · Nessus 299053

Linux Kernel 迄 6.18.9 nvmet-tcp nvmet_tcp_build_pdu_iovec メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.1	$0-$5k	0.00

要約情報

Linux Kernel 迄 6.18.9内に重大として分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【nvmet-tcp】の関数【nvmet_tcp_build_pdu_iovec】です。操作結果としてメモリ破損につながります。この脆弱性は CVE-2026-23112 として扱われます。影響を受けるコンポーネントのアップグレードを推奨します。

Linux Kernel 迄 6.18.9内に重大として分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【nvmet-tcp】の関数【nvmet_tcp_build_pdu_iovec】です。操作結果としてメモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。この弱点は発表されました。アドバイザリはgit.kernel.orgでダウンロードできます。

この脆弱性は CVE-2026-23112 として扱われます。 CVEの割り当ては2026年01月13日に行われました。技術的な詳細が利用可能です。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。脆弱性スキャナーNessusはID【299053 (Linux Distros Unpatched Vulnerability : CVE-2026-23112)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

バージョン 5.10.250, 5.15.200, 6.1.163, 6.6.124, 6.12.70 , 6.18.10 をアップグレードすることで、この問題に対処できます。このパッチの名称は043b4307a99f902697349128fde93b2ddde4686c/42afe8ed8ad2de9c19457156244ef3e1eca94b5d/1385be357e8acd09b36e026567f3a9d5c61139de/dca1a6ba0da9f472ef040525fab10fd9956db59f/19672ae68d52ff75347ebe2420dde1b07adca09f/ab200d71553bdcf4de554a5985b05b2dd606bc57/52a0a98549344ca20ad81a4176d68d28e3c05a5cです。バグフィックスはgit.kernel.orgから入手できます。影響を受けるコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (299053).

影響あり

Google Container-Optimized OS
Debian Linux
Google Cloud Platform
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
Open Source Linux Kernel
IBM QRadar SIEM

製品情報

タイプ

Operating System

ベンダー

Linux

名前

Kernel

バージョン

ライセンス

オープンソース

ウェブサイト

ベンダー: https://www.kernel.org/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.2
VulDB 一時的なメタスコア: 9.1

VulDB ベーススコア: 8.0
VulDB 一時的なスコア: 7.6
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔒

CNA ベーススコア: 9.8
CNA ベクトル (Linux): 🔒