CVE-2026-37229 in FlexRIC정보

요약

\~에 의해 VulDB • 2026. 06. 01.

FlexRIC v2.0.0에는 ASN.1 PER 디코딩 실패 시 트리거되는 e2ap_create_pdu() 함수 내 접근 가능한 어설션(assertion)이 포함되어 있습니다. 원격 인증되지 않은 공격자는 SCTP를 통해 근접 RT RIC(포트 36421) 또는 iApp(포트 36422)으로 임의의 비-PER 바이트 시퀀스(예: 단일 0x00 바이트)를 전송하여 SIGABRT를 유발해 프로세스를 충돌시킬 수 있습니다. 이 어설션은 프로토콜 수준의 검증이 수행되기 전에 도달됩니다. 모든 세 가지 E2AP 프로토콜 버전(v1.01, v2.03, v3.01)이 영향을 받습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 06. 01.

모더레이션

수락

항목

VDB-367727

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00060

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37229/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!