製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

Title	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_h323モジュールのdecode_int()関数のCONSケースにおけるOOBリードの問題です。decode_int()内のCONSケースでは、get_bits(bs, 2)で長さの値を読み取った後、そのlenバイトがバッファ内に残っているかを確認せずにget_uint(bs, len)を呼び出していました。既存の境界チェックはget_bits()の2ビットのみを検証しており、get_uint()が読み取る1から4バイトの検証は行われていませんでした。このため、不正なH.323/RASパケットが1から4バイトのスラブ境界外読み取りを引き起こす可能性がありました。現在はget_bits()の後およびget_uint()の前にlenバイトの境界チェックを追加しています。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	May 28, 2026, 2:43 p.m.
Last Update	May 28, 2026, 2:43 p.m.

CVSS3.0 : 重要
Score	8.2
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Affected System

Linux

Linux Kernel 2.6.17 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23456	https://www.cve.org/CVERecord?id=CVE-2026-23456
National Vulnerability Database (NVD)
2	CVE-2026-23456	https://nvd.nist.gov/vuln/detail/CVE-2026-23456

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	Name	URL
関連文書
1	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a)	https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a
2	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d)	https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d
3	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20)	https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20
4	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb)	https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb
5	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2)	https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2
6	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a2cd54b9348e485d338b3c132338a4410c99afaf)	https://git.kernel.org/stable/c/a2cd54b9348e485d338b3c132338a4410c99afaf
7	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c95dc674ebf01ecfb40388b6facfc89b81fed3b7)	https://git.kernel.org/stable/c/c95dc674ebf01ecfb40388b6facfc89b81fed3b7
8	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59)	https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59

Change Log

No	Changed Details	Date of change
1	[2026年05月28日] 掲載	May 28, 2026, 2:43 p.m.

NVD Vulnerability Information

CVE-2026-23456

Summary	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case In decode_int(), the CONS case calls get_bits(bs, 2) to read a length value, then calls get_uint(bs, len) without checking that len bytes remain in the buffer. The existing boundary check only validates the 2 bits for get_bits(), not the subsequent 1-4 bytes that get_uint() reads. This allows a malformed H.323/RAS packet to cause a 1-4 byte slab-out-of-bounds read. Add a boundary check for len bytes after get_bits() and before get_uint().
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 7, 2026, 10:21 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List