製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。netfilterのnf_conntrack_sipモジュールのsip_help_tcp()関数におけるContent-Lengthのu32切り捨て問題です。sip_help_tcp()はSIPのContent-Lengthヘッダーをsimple_strtoul()で解析しますが、simple_strtoul()はunsigned long型の値を返すのに対し、その結果をunsigned int型のclenに格納していました。64ビットシステムでは、UINT_MAXを超える値がSIPメッセージの境界を計算する前に静かに切り捨てられてしまいます。例えば、Content-Lengthが4294967328 (2^32 + 32)の場合、32に切り捨てられ、パーサは現在のメッセージ終了位置を誤って計算してしまいます。このループはTCPセグメント中の余剰データを第2のSIPメッセージとして扱い、SDPパーサを通じて処理してしまいます。この問題を修正するために、clenの型をsimple_strtoul()の戻り値の型に合わせてunsigned longに変更し、それに加え、残りのTCPペイロード長を超えるContent-Lengthの値を拒否するようにしました。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年5月28日14:43
最終更新日	2026年5月28日14:43

CVSS3.0 : 重要
スコア	8.6
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.34 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23457	https://www.cve.org/CVERecord?id=CVE-2026-23457
National Vulnerability Database (NVD)
2	CVE-2026-23457	https://nvd.nist.gov/vuln/detail/CVE-2026-23457

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383)	https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383
2	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659)	https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659
3	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9)	https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9
4	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027)	https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027
5	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd1b7403ec835f8a0b3f1f7e68ac26af2cb1e42f)	https://git.kernel.org/stable/c/cd1b7403ec835f8a0b3f1f7e68ac26af2cb1e42f
6	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015)	https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015
7	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ed81b6a7012485acdb9c6c80735a0b7d8e5e1873)	https://git.kernel.org/stable/c/ed81b6a7012485acdb9c6c80735a0b7d8e5e1873
8	netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c)	https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:43

NVD脆弱性情報

CVE-2026-23457

概要	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp() sip_help_tcp() parses the SIP Content-Length header with simple_strtoul(), which returns unsigned long, but stores the result in unsigned int clen. On 64-bit systems, values exceeding UINT_MAX are silently truncated before computing the SIP message boundary. For example, Content-Length 4294967328 (2^32 + 32) is truncated to 32, causing the parser to miscalculate where the current message ends. The loop then treats trailing data in the TCP segment as a second SIP message and processes it through the SDP parser. Fix this by changing clen to unsigned long to match the return type of simple_strtoul(), and reject Content-Length values that exceed the remaining TCP payload length.
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月7日22:21

No	URL	refsource
1	https://git.kernel.org/stable/c/528b4509c9dfc272e2e92d811915e5211650d383	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/75fcaee5170e7dbbee778927134ef2e9568b4659	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/865dba58958c3a86786f89a501971ab0e3ec6ba9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/b75209debb9adab287b3caa982f77788c1e15027	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d4f17256544cc37f6534a14a27a9dec3540c2015	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/fbce58e719a17aa215c724473fd5baaa4a8dc57c	416baaa9-dc9f-4396-8d5f-8c081fb06d67