CVE-2026-33904 in coreالمعلومات

الملخص

بحسب VulDB • 17/06/2026

Ella Core هو نواة 5G مصمم للشبكات الخاصة. قبل الإصدار 1.7.0، يؤدي حدوث deadlock (اختناق) في معالج إشعارات SCTP الخاص بوحدة إدارة الوصول إلى المولّد (AMF) إلى تعليق كامل لمستوى التحكم في AMF حتى يتم إعادة تشغيل العملية. يمكن لمهاجم لديه وصول إلى واجهة N2 أن يتسبب في تعليق Ella Core، مما يؤدي إلى حجب الخدمة (Denial of Service) لجميع المشتركين. يضيف الإصدار 1.7.0 تنظيفًا لاسلكيًا مؤجلًا (deferred Radio cleanup) في خادم SCTP الخاص بـ serveConn بحيث تقوم كل مسار خروج للاتصال بإزالة الموارد اللاسلكية. تمت إزالة مسح الإدخال العالق (stale-entry scan) من معالجة إشعارات SCTP.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354043

EPSS

0.00165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!