CVE-2026-23455: Критична вразливість у Linux kernel netfilter nf_conntrack_h323
Виявлено критичну вразливість CVE-2026-23455 у Linux kernel netfilter nf_conntrack_h323, що може призвести до читання за межами буфера. Рекомендується оновлення.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.99%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виявлено критичну вразливість у модулі netfilter nf_conntrack_h323, пов’язану з некоректною обробкою довжини в DecodeQ931(). Це може призвести до читання за межами буфера через неправильне зменшення значення довжини.
Бізнес-вплив
Ця вразливість може дозволити зловмисникам викликати помилки пам’яті, що потенційно призведе до відмови в обслуговуванні або виконання шкідливого коду на уразливих системах. Власники інфраструктури на базі Linux kernel повинні розглянути пріоритетне оновлення для зниження ризиків та забезпечення стабільності сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі для систем з netfilter nf_conntrack_h323.