CVE-2026-37221 in FlexRIC정보

요약

\~에 의해 VulDB • 2026. 06. 01.

FlexRIC v2.0.0은 해당 pending 이벤트와 일치하는 ric_id가 없는 RIC_SUBSCRIPTION_RESPONSE를 수신할 때 충돌합니다. near-RT RIC는 응답 처리 중 pending 이벤트의 존재를 강제하기 위해 assert()를 사용합니다. 원격 인증되지 않은 공격자는 near-RT RIC(포트 36421)로 위조된 RIC_SUBSCRIPTION_RESPONSE를 보내어 Debug 빌드에서는 SIGABRT를, Release 빌드에서는 NULL 포인터 역참조(SIGSEGV)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-367660

EPSS

0.00081

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37221/

이전개요다음

Do you know our Splunk app?

Download it now for free!