つみかさね

CVE-2026-43047

High(7.8)

CVE-2026-43047 — Linux kernel HID multitouch レポートID不一致によるOOB書き込み

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (HID multitouch)Linux修正前の全バージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1HID multitouch デバイスの使用状況を確認する
  2. 2カーネルを最新安定版へアップデートする
  3. 3信頼できない USB デバイスの接続を制限する

影響対象

Linux カーネル利用者USB タッチデバイス利用者

補足

  • -悪意ある USB デバイスによる攻撃に注意してください
CVELinux kernelHIDmultitouchOOBレポートID

概要

Linux kernel の HID(Human Interface Device)multitouch ドライバーにおいて、レポート ID の不一致により境界外書き込み(OOB write)が発生する脆弱性が存在します。

HID multitouch ドライバーはタッチスクリーンやタッチパッドなどのマルチタッチデバイスを処理します。デバイスから送信される HID レポートのレポート ID が、ドライバーが期待する ID と一致しない場合、レポートデータのパース時にバッファサイズの不整合が生じ、割り当てられたバッファの境界を超えた書き込みが発生します。

この脆弱性により、悪意ある USB デバイスを接続することでカーネルメモリの破壊や権限昇格を引き起こす可能性があります。

CVSSベクトル

指標
CVSSスコア7.8
深刻度High
CWECWE-787 (Out-of-bounds Write)
攻撃元区分ローカル
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Linux kernel (HID multitouch)Linux修正前の全バージョン

修正バージョンと回避策

  • カーネルを最新の安定版へアップデートしてください
  • 信頼できない USB デバイスの接続を制限してください(USBGuard 等の利用を検討)
  • マルチタッチデバイスを使用していない場合は CONFIG_HID_MULTITOUCH を無効化してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-43048Linux kernel HID core hid_report_raw_event 不正memsetCVSS 8.8CVE-2026-31694Linux kernel FUSE ページキャッシュオーバーフローCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-43047
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。