CVE-2026-37226 in FlexRICالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يتسبب FlexRIC v2.0.0 في تعطل (Crash) عندما يستقبل iApp طلب E42_RIC_SUBSCRIPTION_REQUEST يشير إلى عقدة E2 غير موجودة. تُرجع دالة البحث قيمة NULL، والتي يتم فرضها بواسطة assert() في الإصدارات المخصصة للتصحيح (Debug builds) مما يؤدي إلى إرسال SIGABRT، بينما يتم فك مرجعها (dereferenced) في الإصدارات النهائية (Release builds) مما يؤدي إلى إرسال SIGSEGV. يمكن لمهاجم عن بُعد غير مُصادق عليه إحداث تعطل في عملية iApp (المنفذ 36422) من خلال إرسال طلب اشتراك يحتوي على معرف global_e2_node_id عشوائي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367721

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37226
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37226
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37226/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!