製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性

Title	Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性
Summary	FlexRIC v2.0.0には、e2ap_recv_sctp_msg()関数(src/lib/ep/e2ap_ep.c)に到達可能なアサーションが含まれています。この関数は固定サイズ32KBの受信バッファを割り当て、sctp_recvmsg()の戻り値に対してassert(rc len)を強制します。リモートの認証されていない攻撃者は、ペイロードが32,768バイト以上の単一のSCTPメッセージを送信することで、near-RT RIC、iApp、E2 Agent、またはxAppプロセスをSIGABRTによってクラッシュさせる可能性があります。有効なE2AP PDUは必要ありません。すべての4種類のSCTPエンドポイントタイプ（ポート36421および36422）は、この脆弱なコードパスを共有しています。リリースビルド（NDEBUG時）では、削除されたアサーションによって符号付きから符号なしへの整数オーバーフローおよび潜在的な範囲外読み取りが発生します。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 1, 2026, midnight
Registration Date	June 5, 2026, 10:51 a.m.
Last Update	June 5, 2026, 10:51 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Mosaic5G

Flexric 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-37228	https://www.cve.org/CVERecord?id=CVE-2026-37228
National Vulnerability Database (NVD)
2	CVE-2026-37228	https://nvd.nist.gov/vuln/detail/CVE-2026-37228

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-617	http://cwe.mitre.org/data/definitions/617.html

ベンダー情報

No	Name	URL
GitHub
1	oran-security-advisories-zhongnan-luo/advisories/CVE-2026-37228.md at main MinamiKotor1/oran-security-advisories-zhongnan-luo GitHub	https://github.com/MinamiKotor1/oran-security-advisories-zhongnan-luo/blob/main/advisories/CVE-2026-37228.md

その他

No	Name	URL
関連文書
1	mosaic5g / Flexric GitLab	https://gitlab.eurecom.fr/mosaic5g/flexric

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:51 a.m.

NVD Vulnerability Information

CVE-2026-37228

Summary	FlexRIC v2.0.0 contains a reachable assertion in e2ap_recv_sctp_msg() (src/lib/ep/e2ap_ep.c). The function allocates a fixed 32KB receive buffer and enforces assert(rc < len) on the sctp_recvmsg() return value. A remote unauthenticated attacker can send a single SCTP message with payload >= 32,768 bytes to crash the near-RT RIC, iApp, E2 Agent, or xApp process via SIGABRT. No valid E2AP PDU is required. All four SCTP endpoint types (ports 36421 and 36422) share this vulnerable code path. In Release builds (NDEBUG), the stripped assertion leads to a signed-to-unsigned integer overflow and potential out-of-bounds read.
Publication Date	June 2, 2026, 4:16 a.m.
Registration Date	June 3, 2026, 4:14 a.m.
Last Update	June 4, 2026, 2:16 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mosaic5g:flexric:2.0.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/MinamiKotor1/oran-security-advisories-zhongnan-luo/blob/main/advisories/CVE-2026-37228.md	cve@mitre.org
2	https://gitlab.eurecom.fr/mosaic5g/flexric	cve@mitre.org

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-617	到達可能なアサーション	https://cwe.mitre.org/data/definitions/617.html