CVE-2026-33904 in core
要約
〜によって VulDB • 2026年06月23日
Ella Coreは、プライベートネットワーク向けに設計された5Gコアです。バージョン1.7.0より前では、AMFのSCTP通知ハンドラにおけるデッドロックにより、プロセスが再起動されるまでAMF制御プレーン全体がハングします。N2インターフェースへのアクセス権を持つ攻撃者はElla Coreをハングさせ、すべてのサブスクライバーに対するサービス拒否(DoS)を引き起こす可能性があります。バージョン1.7.0では、serveConn SCTPサーバーにおける遅延ラジオクリーンアップが追加され、接続終了パスのすべてで無線リソースが解放されるようになりました。また、SCTP通知処理からのstale-entryスキャンが削除されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.