CVE-2026-37228 in FlexRIC정보

요약

\~에 의해 VulDB • 2026. 06. 02.

FlexRIC v2.0.0에는 e2ap_recv_sctp_msg() (src/lib/ep/e2ap_ep.c) 함수에서 접근 가능한 assert가 포함되어 있습니다. 이 함수는 고정된 32KB 수신 버퍼를 할당하며, assert(rc = 32,768) 조건을 강제하여 SIGABRT 신호를 통해 near-RT RIC, iApp, E2 Agent 또는 xApp 프로세스를 충돌시킬 수 있습니다. 유효한 E2AP PDU는 필요하지 않습니다. 모든 네 가지 SCTP 엔드포인트 유형(포트 36421 및 36422)이 이 취약한 코드 경로를 공유합니다. Release 빌드(NDEBUG)에서는 제거된 assert로 인해 부호 있는 정수에서 부호 없는 정수로의 오버플로우와 잠재적 바이트 배열 범위를 벗어난 읽기(out-of-bounds read)가 발생할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 06. 01.

모더레이션

수락

항목

VDB-367722

CPE

준비됨

CWE

CWE-190 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00081

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37228
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37228/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!