CVE-2026-23455: Критична вразливість у Linux kernel netfilter nf_conntrack_h323

Виявлено критичну вразливість CVE-2026-23455 у Linux kernel netfilter nf_conntrack_h323, що може призвести до читання за межами буфера. Рекомендується оновлення.
CVE-2026-23455CVSS 9.1Linux

CVE-2026-23455: Критична вразливість у Linux kernel netfilter nf_conntrack_h323

Виявлено критичну вразливість CVE-2026-23455 у Linux kernel netfilter nf_conntrack_h323, що може призвести до читання за межами буфера. Рекомендується оновлення.

CVSS
9.1 CRITICAL
EPSS
39.99%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виявлено критичну вразливість у модулі netfilter nf_conntrack_h323, пов’язану з некоректною обробкою довжини в DecodeQ931(). Це може призвести до читання за межами буфера через неправильне зменшення значення довжини.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам викликати помилки пам’яті, що потенційно призведе до відмови в обслуговуванні або виконання шкідливого коду на уразливих системах. Власники інфраструктури на базі Linux kernel повинні розглянути пріоритетне оновлення для зниження ризиків та забезпечення стабільності сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та пріоритезувати патчі для систем з netfilter nf_conntrack_h323.

Джерела