CVE-2026-37221: EURECOM FlexRIC Remote DoS via Forged Subscription Response

漏洞概述 CVE-2026-37221: FlexRIC pending event crash on forged subscription response 概述: FlexRIC v2.0.0在接收到一个未知的 的 时，如果该 没有对应的待处理事件，会导致崩溃。 影响范围: - 供应商: EURECOM - 产品: FlexRIC - 受影响版本: FlexRIC v2.0.0至至少commit (2025-11-12) - 受影响组件: , , 行69-85 漏洞类型: CWE-617: 可达断言 严重性: - 严重性: 高 - CVSS 3.1: 7.5 - 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - 评分说明: 研究人员评估基于远程未认证的拒绝服务。 攻击向量: 远程未认证攻击者可以通过SCTP向端口36421发送伪造的 ，其中包含一个未知的 。 影响: - 在调试构建中，near-RT RIC可能会因 崩溃。在发布构建中，如果断言被剥离，相同路径可能导致空指针解引用并因 崩溃。 技术细节: - 响应处理程序从接收到的 构造待处理事件键，并调用 ，但未首先检查事件是否存在。当键不存在时，bimap提取例程会断言。 源代码引用: - , , 行69-85 - , 订阅响应处理路径，调用 ，使用接收到的 复现摘要: - 启动near-RT RIC并通过SCTP端口36421发送可解码的 ，其中 不对应于任何活动的待处理事件。RIC尝试移除不存在的待处理条目并在bimap提取路径中崩溃。 缓解/状态: - 在发布时没有上游修复。运营商应限制SCTP访问到受信任的E2节点。响应处理程序应验证待处理事件是否存在，并拒绝未知、重放或乱序响应，而不中止进程。 参考: - FlexRIC上游项目: https://gitlab.eurecom.fr/mosaic5g/flexric 信用: - 由Zhongnan Luo (罗忠南), Qiang Fu (付强), Jiadai Wang (王佳岱), 和 Jiajia Liu (刘家佳) 发现，来自网络安全学院，西北工业大学。 影响范围 供应商: EURECOM 产品: FlexRIC 受影响版本: FlexRIC v2.0.0至至少commit (2025-11-12) 受影响组件: , , 行69-85 修复方案 缓解措施: - 运营商应限制SCTP访问到受信任的E2节点。 - 响应处理程序应验证待处理事件是否存在，并拒绝未知、重放或乱序响应，而不中止进程。 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-37221: EURECOM FlexRIC Remote DoS via Forged Subscription Response

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-37221: EURECOM FlexRIC Remote DoS via Forged Subscription Response

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！