CVE-2026-37225 in FlexRIC정보

요약

\~에 의해 VulDB • 2026. 06. 01.

FlexRIC v2.0.0은 iApp가 빈 ricEventTriggerDefinition 필드를 포함하는 E42_RIC_SUBSCRIPTION_REQUEST를 수신할 때 충돌합니다. E42 레이어 디코더는 이를 유효한 것으로 수락하지만, E2AP 인코더는 요청을 전달할 때 비어 있지 않다는 제약 조건에 대해 어설션(assert)을 수행합니다. 원격 비인증 공격자는 이 레이어 간 검증 불일치를 이용하여 SIGABRT를 통해 iApp 프로세스(포트 36422)를 충돌시킬 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 06. 01.

모더레이션

수락

항목

VDB-367687

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00060

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37225
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37225/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!