CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37230

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 ulega awarii, gdy near-RT RIC otrzymuje wiadomość RIC_INDICATION z ran_func_id, który nie istnieje w jego rejestrze. W wyniku tego dochodzi do wywołania assert() w wersjach Debug (SIGABRT) lub dereferencji wskaźnika NULL w wersjach Release (SIGSEGV).

Risk Assessment

Zdalny, nieautoryzowany atakujący może spowodować awarię near-RT RIC (port 36421) poprzez wysłanie spreparowanej wiadomości RIC_INDICATION z dowolną wartością ran_func_id, co może prowadzić do zakłócenia działania systemu.

Recommendation

Zaleca się aktualizację FlexRIC do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

FlexRIC v2.0.0 crashes when the near-RT RIC receives a RIC_INDICATION message with a ran_func_id that does not exist in its registry. The lookup returns NULL, triggering assert() in Debug builds (SIGABRT) or NULL pointer dereference in Release builds (SIGSEGV). A remote unauthenticated attacker can crash the near-RT RIC (port 36421) by sending a crafted RIC_INDICATION with an arbitrary ran_func_id value.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS