CVE-2026-33281 in core
要約
〜によって VulDB • 2026年05月15日
Ella Coreは、プライベートネットワーク向けに設計された5Gコアです。バージョン1.6.0より前のバージョンでは、PDUセッションIDが1-15の範囲外である無効なNGAPメッセージを処理する際にパニックが発生します。作成されたNGAPメッセージをElla Coreに送信できる攻撃者は、プロセスをクラッシュさせ、接続されているすべての加入者に対してサービス停止を引き起こすことができます。認証は必要ありません。バージョン1.6.0では、NGAPメッセージ処理中にPDUセッションIDの検証が追加されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.