CVE-2026-23457 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: nf_conntrack_sip: correzione della troncatura a 32 bit (u32) di Content-Length in sip_help_tcp()

sip_help_tcp() analizza l'intestazione SIP Content-Length utilizzando simple_strtoul(), che restituisce un valore unsigned long, ma memorizza il risultato in una variabile unsigned int denominata clen. Su sistemi a 64 bit, i valori superiori a UINT_MAX vengono troncati silenziosamente prima del calcolo del confine del messaggio SIP.

Ad esempio, Content-Length pari a 4294967328 (2^32 + 32) viene troncato a 32, causando un errore di calcolo da parte dell'analizzatore sulla posizione in cui termina il messaggio corrente. Il ciclo successivo tratta i dati residui nel segmento TCP come un secondo messaggio SIP e li elabora tramite l'analizzatore SDP.

Si risolve il problema modificando clen in unsigned long per corrispondere al tipo restituito di simple_strtoul(), e si rifiutano i valori Content-Length che superano la lunghezza rimanente del payload TCP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00433

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!