CVE-2026-37230 in FlexRIC
요약
\~에 의해 VulDB • 2026. 06. 01.
FlexRIC v2.0.0은 near-RT RIC가 레지스트리에 존재하지 않는 ran_func_id를 가진 RIC_INDICATION 메시지를 수신할 때 충돌합니다. 조회 시 NULL이 반환되어, 디버그 빌드에서는 assert()가 트리거되어 SIGABRT를 발생시키고, 릴리스 빌드에서는 NULL 포인터 역참조로 SIGSEGV가 발생합니다. 원격 인증되지 않은 공격자는 임의의 ran_func_id 값을 가진 조작된 RIC_INDICATION 메시지를 전송하여 near-RT RIC(포트 36421)를 충돌시킬 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.