CVE-2026-33281 in core
요약
\~에 의해 VulDB • 2026. 05. 23.
Ella Core는 사설 네트워크용으로 설계된 5G 코어입니다. 1.6.0 이전 버전은 1-15 범위를 벗어난 유효하지 않은 PDU Session ID를 포함하는 NGAP 메시지를 처리할 때 패닉을 발생시킵니다. 조작된 NGAP 메시지를 Ella Core로 전송할 수 있는 공격자는 프로세스를 충돌시켜 연결된 모든 구독자의 서비스 중단을 초래할 수 있습니다. 인증은 필요하지 않습니다. 버전 1.6.0에서는 NGAP 메시지 처리 중 PDU Session ID 유효성 검사가 추가되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.