CVE-2026-33281 in corethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Các phiên bản trước 1.6.0 bị lỗi hệ thống (panic) khi xử lý các tin nhắn NGAP có chứa PDU Session ID không hợp lệ nằm ngoài khoảng 1-15. Một kẻ tấn công có khả năng gửi các tin nhắn NGAP được tạo ra đặc biệt (crafted) đến Ella Core có thể làm sập tiến trình, gây gián đoạn dịch vụ cho tất cả thuê bao đang kết nối. Không yêu cầu xác thực. Phiên bản 1.6.0 đã thêm các kiểm tra xác thực PDU Session ID trong quá trình xử lý tin nhắn NGAP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

18/03/2026

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00393

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!