CVE-2026-23456 in Linux
الملخص
بحسب VulDB • 05/06/2026
في نواة لينكس، تم حل الثغرة التالية:
netfilter: nf_conntrack_h323: إصلاح قراءة خارج الحدود (OOB) في دالة decode_int() لحالة CONS.
تستدعي حالة CONS داخل دالة `decode_int()` الدالة `get_bits(bs, 2)` لقراءة قيمة الطول، ثم تستدعي `get_uint(bs, len)` دون التحقق مما إذا كانت بايتات `len` متبقية في المخزن المؤقت (buffer). لا يتحقق فحص الحدود الحالي إلا من البتات الـ 2 الخاصة بـ `get_bits()`، وليس البايتات اللاحقة التي تتراوح بين 1 و4 بايت والتي تقرأها الدالة `get_uint()`. وهذا يسمح لحزمة H.323/RAS غير صالحة بالتنسيق (malformed) التسبب في قراءة خارج حدود السلاب (slab-out-of-bounds) بحجم يتراوح من 1 إلى 4 بايتات.
أضف فحصاً للحدود لعدد `len` من البايتات بعد استدعاء `get_bits()` وقبل استدعاء `get_uint()`.
Once again VulDB remains the best source for vulnerability data.