CVE-2026-33281 in core情報

要約

〜によって VulDB • 2026年05月15日

Ella Coreは、プライベートネットワーク向けに設計された5Gコアです。バージョン1.6.0より前のバージョンでは、PDUセッションIDが1-15の範囲外である無効なNGAPメッセージを処理する際にパニックが発生します。作成されたNGAPメッセージをElla Coreに送信できる攻撃者は、プロセスをクラッシュさせ、接続されているすべての加入者に対してサービス停止を引き起こすことができます。認証は必要ありません。バージョン1.6.0では、NGAPメッセージ処理中にPDUセッションIDの検証が追加されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年03月18日

モデレーション

承諾済み

エントリ

VDB-352622

EPSS

0.00393

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!