CVE-2026-33904 in core情報

要約

〜によって VulDB • 2026年06月23日

Ella Coreは、プライベートネットワーク向けに設計された5Gコアです。バージョン1.7.0より前では、AMFのSCTP通知ハンドラにおけるデッドロックにより、プロセスが再起動されるまでAMF制御プレーン全体がハングします。N2インターフェースへのアクセス権を持つ攻撃者はElla Coreをハングさせ、すべてのサブスクライバーに対するサービス拒否(DoS)を引き起こす可能性があります。バージョン1.7.0では、serveConn SCTPサーバーにおける遅延ラジオクリーンアップが追加され、接続終了パスのすべてで無線リソースが解放されるようになりました。また、SCTP通知処理からのstale-entryスキャンが削除されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-354043

EPSS

0.00165

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!