CVE-2026-37224 in FlexRICinfo

Zusammenfassung

von VulDB • 01.06.2026

FlexRIC v2.0.0 stürzt ab, wenn eine doppelte E2_SETUP_REQUEST-Nachricht vom selben oder einer gespooften E2-Knoten empfangen wird. Die iApp-Registry erzwingt die Einzigartigkeit der Knoten-ID über assert() anstelle einer graceful rejection (sanften Ablehnung). Ein entfernter, nicht authentifizierter Angreifer kann den iApp-Prozess (Port 36421) zum Absturz bringen, indem er zwei E2_SETUP_REQUESTs mit derselben E2-Knotenkonfiguration sendet, was SIGABRT auslöst.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367682

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00081

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37224/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!