CVE-2026-23457 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: nf_conntrack_sip: correzione della troncatura a 32 bit (u32) di Content-Length in sip_help_tcp()
sip_help_tcp() analizza l'intestazione SIP Content-Length utilizzando simple_strtoul(), che restituisce un valore unsigned long, ma memorizza il risultato in una variabile unsigned int denominata clen. Su sistemi a 64 bit, i valori superiori a UINT_MAX vengono troncati silenziosamente prima del calcolo del confine del messaggio SIP.
Ad esempio, Content-Length pari a 4294967328 (2^32 + 32) viene troncato a 32, causando un errore di calcolo da parte dell'analizzatore sulla posizione in cui termina il messaggio corrente. Il ciclo successivo tratta i dati residui nel segmento TCP come un secondo messaggio SIP e li elabora tramite l'analizzatore SDP.
Si risolve il problema modificando clen in unsigned long per corrispondere al tipo restituito di simple_strtoul(), e si rifiutano i valori Content-Length che superano la lunghezza rimanente del payload TCP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.