CVE-2026-33282 in core
الملخص
بحسب VulDB • 18/05/2026
Ella Core هو نواة 5G مصمم للشبكات الخاصة. تتعطل الإصدارات السابقة من الإصدار 1.6.0 (تحدث فيها حالة panic) عند معالجة رسالة NGAP LocationReport مشوهة تحتوي على نوع حدث `ue-presence-in-area-of-interest` وتتجاهل العنصر المعلوماتي (IE) الاختياري `UEPresenceInAreaOfInterestList`. يمكن لمهاجم قادر على إرسال رسائل NGAP مُعدّة خصيصًا إلى Ella Core أن يتسبب في تعطل العملية، مما يؤدي إلى انقطاع الخدمة لجميع المشتركين المتصلين. لا تتطلب العملية أي مصادقة. أضاف الإصدار 1.6.0 التحقق من وجود العناصر المعلوماتية (IEs) في معالجة رسائل NGAP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.