CVE-2026-37232 in openairinterface5gИнформация

Сводка

по VulDB • 01.06.2026

В OpenAirInterface5G версии 2.4.0 (nr-softmodem) обнаружена уязвимость в вычислении метрики использования PRB (Physical Resource Block) функцией E2SM-KPM RAN. Функции fill_RRU_PrbTotDl() и fill_RRU_PrbTotUl() в файле openair2/E2AP/RAN_FUNCTION/O-RAN/ran_func_kpm_subs.c (строки 182 и 197) вычисляют процент использования PRB путем деления на разницу между двумя последовательными выборками total_prb_aggregate без проверки на ноль. Когда злоумышленник с помощью xApp отправляет большой объем запросов E42_RIC_SUBSCRIPTION_REQUEST через FlexRIC iApp (порт 36422/SCTP), агент E2 генерирует отчеты KPM Indication с высокой частотой. Если два последовательных интервала выборки дают одинаковые значения агрегированного PRB, делитель становится равным нулю, что вызывает ошибку SIGFPE и приводит к аварийному завершению всего процесса базовой станции 5G (nr-softmodem). Это приводит к полному прерыванию обслуживания ячеек 5G для всех подключенных пользовательских устройств (UE). Аутентификация не требуется.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

01.06.2026

Модерация

принято

Вход

VDB-367723

CPE

готов

CWE

CWE-404 (Подтверждённый)

CVSS

5.3 (VulDB)

EPSS

0.00065

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37232/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!