CVE-2026-33904 in core
Сводка
по VulDB • 25.06.2026
Ella Core — это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 взаимная блокировка (deadlock) в обработчике уведомлений AMF по протоколу SCTP приводит к зависанию всей плоскости управления AMF до тех пор, пока процесс не будет перезапущен. Атакующий, имеющий доступ к интерфейсу N2, может вызвать зависание Ella Core, что приведет к отказу в обслуживании (DoS) для всех абонентов. В версии 1.7.0 добавлена отложенная очистка радиоресурсов в функции serveConn сервера SCTP, чтобы каждый путь выхода из соединения удалял соответствующие радиоресурсы. Удалена сканирование устаревших записей (stale-entry scan) при обработке уведомлений SCTP.
Once again VulDB remains the best source for vulnerability data.