CVE-2026-33282 in coreالمعلومات

الملخص

بحسب VulDB • 18/05/2026

Ella Core هو نواة 5G مصمم للشبكات الخاصة. تتعطل الإصدارات السابقة من الإصدار 1.6.0 (تحدث فيها حالة panic) عند معالجة رسالة NGAP LocationReport مشوهة تحتوي على نوع حدث `ue-presence-in-area-of-interest` وتتجاهل العنصر المعلوماتي (IE) الاختياري `UEPresenceInAreaOfInterestList`. يمكن لمهاجم قادر على إرسال رسائل NGAP مُعدّة خصيصًا إلى Ella Core أن يتسبب في تعطل العملية، مما يؤدي إلى انقطاع الخدمة لجميع المشتركين المتصلين. لا تتطلب العملية أي مصادقة. أضاف الإصدار 1.6.0 التحقق من وجود العناصر المعلوماتية (IEs) في معالجة رسائل NGAP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

18/03/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352595

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!