CVE-2026-23456 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nf_conntrack_h323: إصلاح قراءة خارج الحدود (OOB) في دالة decode_int() لحالة CONS.

تستدعي حالة CONS داخل دالة `decode_int()` الدالة `get_bits(bs, 2)` لقراءة قيمة الطول، ثم تستدعي `get_uint(bs, len)` دون التحقق مما إذا كانت بايتات `len` متبقية في المخزن المؤقت (buffer). لا يتحقق فحص الحدود الحالي إلا من البتات الـ 2 الخاصة بـ `get_bits()`، وليس البايتات اللاحقة التي تتراوح بين 1 و4 بايت والتي تقرأها الدالة `get_uint()`. وهذا يسمح لحزمة H.323/RAS غير صالحة بالتنسيق (malformed) التسبب في قراءة خارج حدود السلاب (slab-out-of-bounds) بحجم يتراوح من 1 إلى 4 بايتات.

أضف فحصاً للحدود لعدد `len` من البايتات بعد استدعاء `get_bits()` وقبل استدعاء `get_uint()`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355155

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!