CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37225

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 ulega awarii, gdy iApp otrzymuje żądanie E42_RIC_SUBSCRIPTION_REQUEST z pustym polem ricEventTriggerDefinition. Dekoder warstwy E42 akceptuje to jako ważne, jednak enkoder E2AP wymusza, aby to pole nie było puste, co prowadzi do awarii.

Risk Assessment

Zdalny, nieautoryzowany atakujący może spowodować awarię procesu iApp (port 36422) poprzez wykorzystanie niezgodności walidacji między warstwami, co może prowadzić do zakłóceń w działaniu systemu.

Recommendation

Zaleca się aktualizację FlexRIC do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

FlexRIC v2.0.0 crashes when the iApp receives an E42_RIC_SUBSCRIPTION_REQUEST with an empty ricEventTriggerDefinition field. The E42 layer decoder accepts this as valid, but the E2AP encoder asserts a non-empty constraint when forwarding the request. A remote unauthenticated attacker can crash the iApp process (port 36422) via SIGABRT by exploiting this cross-layer validation mismatch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS