CVE-2026-33904 in corethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Trước phiên bản 1.7.0, tình trạng deadlock trong trình xử lý thông báo SCTP của AMF khiến toàn bộ mặt phẳng điều khiển (control plane) của AMF bị treo cho đến khi tiến trình được khởi động lại. Một kẻ tấn công có quyền truy cập vào giao diện N2 có thể gây ra tình trạng treo Ella Core, dẫn đến từ chối dịch vụ (DoS) đối với tất cả thuê bao. Phiên bản 1.7.0 bổ sung cơ chế dọn dẹp tài nguyên vô tuyến (Radio cleanup) trì hoãn trong máy chủ SCTP serveConn để đảm bảo mọi đường thoát kết nối đều thực hiện việc xóa bỏ tài nguyên radio. Loại bỏ quá trình quét mục lỗi thời (stale-entry scan) khỏi xử lý thông báo SCTP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!