CVE-2026-23456 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: nf_conntrack_h323: correzione della lettura OOB (Out-Of-Bounds) nella funzione decode_int() per il caso CONS.
Nella funzione decode_int(), il caso CONS chiama get_bits(bs, 2) per leggere un valore di lunghezza e successivamente invoca get_uint(bs, len) senza verificare che rimangano almeno `len` byte nel buffer. Il controllo dei limiti esistente valida solo i 2 bit richiesti da get_bits(), ma non i successivi 1-4 byte letti da get_uint(). Ciò consente a un pacchetto H.323/RAS malformato di causare una lettura slab-out-of-bounds (fuori dai limiti dello slab) di 1-4 byte.
È stato aggiunto un controllo dei limiti per `len` byte dopo la chiamata a get_bits() e prima della chiamata a get_uint().
If you want to get best quality of vulnerability data, you may have to visit VulDB.