CVE-2026-37221 in FlexRICinformação

Sumário

de VulDB • 01/06/2026

O FlexRIC v2.0.0 entra em falha ao receber um RIC_SUBSCRIPTION_RESPONSE com um ric_id desconhecido que não possui um evento pendente correspondente. O near-RT RIC utiliza assert() para garantir a existência de um evento pendente durante o processamento da resposta. Um atacante remoto não autenticado pode enviar um RIC_SUBSCRIPTION_RESPONSE forjado para o near-RT RIC (porta 36421) para causar SIGABRT em builds de Debug ou dereferência de ponteiro NULL (SIGSEGV) em builds de Release.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367660

CPE

pronto

CWE

CWE-476 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00081

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37221
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37221
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37221/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!