CVE-2026-37232: OpenAirInterface5G nr-softmodem E2SM-KPM Divide by Zero RCE

CVE-2026-37232: OpenAirInterface5G E2SM-KPM PRB divide by zero 漏洞概述 OpenAirInterface5G 2.4.0 在 E2SM-KPM RAN 功能的 PRB 利用率指标计算中存在除零漏洞。 影响范围 供应商: OpenAirInterface Software Alliance 产品: OpenAirInterface5G with FlexRIC E2 Agent integration 受影响版本: OpenAirInterface5G 2.4.0, tested with FlexRIC commit and OAI v2.4.0 submodule state from 2025-11-12 受影响组件: 受影响函数: line 182 and line 197 漏洞类型 CWE-369: Divide By Zero 严重性 严重性: High CVSS 3.1: 8.6 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H 评分说明: 研究人员评估基于通过 RIC/App 路径触发的远程利用和对 gNB 进程可用性影响 攻击向量 恶意 xApp 可以通过 FlexRIC iApp 在 SCTP 端口 36422 发送大量 消息。这会导致 E2 Agent 以高频率生成 KPM 指示报告。 影响 如果两个连续采样间隔产生相同的 PRB 聚合值，除数变为零， 进程将因 崩溃。这可能会中断连接 UE 的 5G 服务。 技术细节 PRB 使用计算在没有检查 delta 是否为零的情况下，将两个连续 样本之间的差值作为除数。在高频率报告下，相同的连续样本可能出现并触发整数除以零。 源代码引用 , line 182 , line 197 复现摘要 运行 OpenAirInterface5G 与 FlexRIC E2 Agent 集成，并使用恶意或受损的 xApp 创建高频 KPM 订阅活动通过 FlexRIC iApp。如果连续 PRB 聚合样本相同，PRB 利用率计算将除以零，gNB 进程将因 崩溃。 缓解/状态 在发布时没有上游修复。运营商应限制对 RIC/App 控制路径的访问并限制未受信任的 KPM 订阅活动。PRB 计算应检查零分母并返回安全值或省略该采样间隔的指标。 参考 OpenAirInterface5G 上游项目: https://gitlab.eurecom.fr/oai/openairinterface5g 信用 由 Zhongnan Luo (罗忠南), Qiang Fu (付强), Jiade Wang (王佳德), 和 Jiajia Liu (刘家佳) 发现，来自网络安全学院，西北工业大学。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-37232: OpenAirInterface5G nr-softmodem E2SM-KPM Divide by Zero RCE

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-37232: OpenAirInterface5G nr-softmodem E2SM-KPM Divide by Zero RCE

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！