Linux Kernel bis 6.19.10 nf_conntrack_sip process_sdp erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

In Linux Kernel bis 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion process_sdp der Komponente nf_conntrack_sip. Durch Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2026-31427 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Linux Kernel bis 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10 wurde eine kritische Schwachstelle entdeckt. Betroffen ist die Funktion process_sdp der Komponente nf_conntrack_sip. CWE definiert das Problem als CWE-824. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird. Die Zusammenfassung von CVE lautet:

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_sip: fix use of uninitialized rtp_addr in process_sdp process_sdp() declares union nf_inet_addr rtp_addr on the stack and passes it to the nf_nat_sip sdp_session hook after walking the SDP media descriptions. However rtp_addr is only initialized inside the media loop when a recognized media type with a non-zero port is found. If the SDP body contains no m= lines, only inactive media sections (m=audio 0 ...) or only unrecognized media types, rtp_addr is never assigned. Despite that, the function still calls hooks->sdp_session() with &rtp_addr, causing nf_nat_sdp_session() to format the stale stack value as an IP address and rewrite the SDP session owner and connection lines with it. With CONFIG_INIT_STACK_ALL_ZERO (default on most distributions) this results in the session-level o= and c= addresses being rewritten to 0.0.0.0 for inactive SDP sessions. Without stack auto-init the rewritten address is whatever happened to be on the stack. Fix this by pre-initializing rtp_addr from the session-level connection address (caddr) when available, and tracking via a have_rtp_addr flag whether any valid address was established. Skip the sdp_session hook entirely when no valid address exists.

Bereitgestellt wird das Advisory unter git.kernel.org. Die Verwundbarkeit wird seit dem 09.03.2026 als CVE-2026-31427 geführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 13.04.2026).

Ein Aktualisieren auf die Version 6.1.168, 6.6.131, 6.12.80, 6.18.21 oder 6.19.11 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 6e5e3c87b7e6212f1d8414fc2e4d158b01e12025/fe463e76c9b4b0b43b5ee8961b4c500231f1a3f6/7edca70751b9bdb5b83eed53cde21eccf3c86147/01f34a80ac23ae90b1909b94b4ed05343a62f646/52fdda318ef2362fc5936385bcb8b3d0328ee629/6a2b724460cb67caed500c508c2ae5cf012e4db4 lösen. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2026-21954) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.1.168/6.6.131/6.12.80/6.18.21/6.19.11
Patch: 6e5e3c87b7e6212f1d8414fc2e4d158b01e12025/fe463e76c9b4b0b43b5ee8961b4c500231f1a3f6/7edca70751b9bdb5b83eed53cde21eccf3c86147/01f34a80ac23ae90b1909b94b4ed05343a62f646/52fdda318ef2362fc5936385bcb8b3d0328ee629/6a2b724460cb67caed500c508c2ae5cf012e4db4

Timelineinfo

09.03.2026 CVE zugewiesen
13.04.2026 +34 Tage Advisory veröffentlicht
13.04.2026 +0 Tage VulDB Eintrag erstellt
13.04.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-31427 (🔒)
GCVE (CVE): GCVE-0-2026-31427
GCVE (VulDB): GCVE-100-357157
EUVD: 🔒

Eintraginfo

Erstellt: 13.04.2026 16:06
Aktualisierung: 13.04.2026 17:58
Anpassungen: 13.04.2026 16:06 (59), 13.04.2026 17:58 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!