製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_h323モジュールのdecode_int()関数のCONSケースにおけるOOBリードの問題です。decode_int()内のCONSケースでは、get_bits(bs, 2)で長さの値を読み取った後、そのlenバイトがバッファ内に残っているかを確認せずにget_uint(bs, len)を呼び出していました。既存の境界チェックはget_bits()の2ビットのみを検証しており、get_uint()が読み取る1から4バイトの検証は行われていませんでした。このため、不正なH.323/RASパケットが1から4バイトのスラブ境界外読み取りを引き起こす可能性がありました。現在はget_bits()の後およびget_uint()の前にlenバイトの境界チェックを追加しています。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年5月28日14:43
最終更新日	2026年5月28日14:43

CVSS3.0 : 重要
スコア	8.2
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.17 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23456	https://www.cve.org/CVERecord?id=CVE-2026-23456
National Vulnerability Database (NVD)
2	CVE-2026-23456	https://nvd.nist.gov/vuln/detail/CVE-2026-23456

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a)	https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a
2	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d)	https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d
3	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20)	https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20
4	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb)	https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb
5	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2)	https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2
6	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a2cd54b9348e485d338b3c132338a4410c99afaf)	https://git.kernel.org/stable/c/a2cd54b9348e485d338b3c132338a4410c99afaf
7	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c95dc674ebf01ecfb40388b6facfc89b81fed3b7)	https://git.kernel.org/stable/c/c95dc674ebf01ecfb40388b6facfc89b81fed3b7
8	netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59)	https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:43

NVD脆弱性情報

CVE-2026-23456

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case In decode_int(), the CONS case calls get_bits(bs, 2) to read a length value, then calls get_uint(bs, len) without checking that len bytes remain in the buffer. The existing boundary check only validates the 2 bits for get_bits(), not the subsequent 1-4 bytes that get_uint() reads. This allows a malformed H.323/RAS packet to cause a 1-4 byte slab-out-of-bounds read. Add a boundary check for len bytes after get_bits() and before get_uint().
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月7日22:21

No	URL	refsource
1	https://git.kernel.org/stable/c/1e3a3593162c96e8a8de48b1e14f60c3b57fca8a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/41b417ff73a24b2c68134992cc44c88db27f482d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/52235bf88159a1ef16434ab49e47e99c8a09ab20	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/6bce72daeccca9aa1746e92d6c3d4784e71f2ebb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/774a434f8c9c8602a976b2536f65d0172a07f4d2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/fb6c3596823ec5dd09c2123340330d7448f51a59	416baaa9-dc9f-4396-8d5f-8c081fb06d67