製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_sipモジュールのsip_help_tcp()関数におけるContent-Lengthのu32切り捨て問題です。sip_help_tcp()はSIPのContent-Lengthヘッダーをsimple_strtoul()で解析しますが、simple_strtoul()はunsigned long型の値を返すのに対し、その結果をunsigned int型のclenに格納していました。64ビットシステムでは、UINT_MAXを超える値がSIPメッセージの境界を計算する前に静かに切り捨てられてしまいます。例えば、Content-Lengthが4294967328 (2^32 + 32)の場合、32に切り捨てられ、パーサは現在のメッセージ終了位置を誤って計算してしまいます。このループはTCPセグメント中の余剰データを第2のSIPメッセージとして扱い、SDPパーサを通じて処理してしまいます。この問題を修正するために、clenの型をsimple_strtoul()の戻り値の型に合わせてunsigned longに変更し、それに加え、残りのTCPペイロード長を超えるContent-Lengthの値を拒否するようにしました。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2026, midnight
Registration Date	May 28, 2026, 2:43 p.m.
Last Update	May 28, 2026, 2:43 p.m.

CVSS3.0 : 重要
Score	8.6
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Affected System

Linux

Linux Kernel 2.6.34 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23457	https://www.cve.org/CVERecord?id=CVE-2026-23457
National Vulnerability Database (NVD)
2	CVE-2026-23457	https://nvd.nist.gov/vuln/detail/CVE-2026-23457

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383)	https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383
2	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659)	https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659
3	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9)	https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9
4	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027)	https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027
5	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd1b7403ec835f8a0b3f1f7e68ac26af2cb1e42f)	https://git.kernel.org/stable/c/cd1b7403ec835f8a0b3f1f7e68ac26af2cb1e42f
6	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015)	https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015
7	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ed81b6a7012485acdb9c6c80735a0b7d8e5e1873)	https://git.kernel.org/stable/c/ed81b6a7012485acdb9c6c80735a0b7d8e5e1873
8	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c)	https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c

Change Log

No	Changed Details	Date of change
1	[2026年05月28日] 掲載	May 28, 2026, 2:43 p.m.

NVD Vulnerability Information

CVE-2026-23457

Summary	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() sip_help_tcp() parses the SIP Content-Length header with simple_strtoul(), which returns unsigned long, but stores the result in unsigned int clen. On 64-bit systems, values exceeding UINT_MAX are silently truncated before computing the SIP message boundary. For example, Content-Length 4294967328 (2^32 + 32) is truncated to 32, causing the parser to miscalculate where the current message ends. The loop then treats trailing data in the TCP segment as a second SIP message and processes it through the SDP parser. Fix this by changing clen to unsigned long to match the return type of simple_strtoul(), and reject Content-Length values that exceed the remaining TCP payload length.
Publication Date	April 4, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:24 a.m.
Last Update	April 7, 2026, 10:21 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List