CVE-2026-23456 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: nf_conntrack_h323: correzione della lettura OOB (Out-Of-Bounds) nella funzione decode_int() per il caso CONS.

Nella funzione decode_int(), il caso CONS chiama get_bits(bs, 2) per leggere un valore di lunghezza e successivamente invoca get_uint(bs, len) senza verificare che rimangano almeno `len` byte nel buffer. Il controllo dei limiti esistente valida solo i 2 bit richiesti da get_bits(), ma non i successivi 1-4 byte letti da get_uint(). Ciò consente a un pacchetto H.323/RAS malformato di causare una lettura slab-out-of-bounds (fuori dai limiti dello slab) di 1-4 byte.

È stato aggiunto un controllo dei limiti per `len` byte dopo la chiamata a get_bits() e prima della chiamata a get_uint().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00523

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!