製品・ソフトウェアに関する情報

JVN脆弱性詳細

エリクソンのPacket Core Controllerにおける不正な構文構造の不適切な処理に関する脆弱性

Title	エリクソンのPacket Core Controllerにおける不正な構文構造の不適切な処理に関する脆弱性
Summary	エリクソンパケットコアコントローラー（PCC）バージョン1.39以前には、攻撃者が大量の特別に細工されたメッセージを送信することで、サービス低下を引き起こす可能性がある脆弱性が含まれています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 5, 2026, midnight
Registration Date	June 9, 2026, 2:12 p.m.
Last Update	June 9, 2026, 2:12 p.m.

Affected System

エリクソン

Packet Core Controller 1.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-59174	https://www.cve.org/CVERecord?id=CVE-2025-59174
National Vulnerability Database (NVD)
2	CVE-2025-59174	https://nvd.nist.gov/vuln/detail/CVE-2025-59174

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-228	https://cwe.mitre.org/data/definitions/228.html

ベンダー情報

No	Name	URL
Ericsson
1	Security Bulletin Ericsson Packet Core Controller (PCC), June 2026 - Ericsson	https://ericsson.com/en/about-us/security/psirt/CVE-2025-59174

Change Log

No	Changed Details	Date of change
1	[2026年06月09日] 掲載	June 9, 2026, 2:12 p.m.

NVD Vulnerability Information

CVE-2025-59174

Summary	Ericsson Packet Core Controller (PCC) versions prior to 1.39 contain a vulnerability where an attacker sending a large volume of specially crafted messages may cause service degradation.
Publication Date	June 6, 2026, 12:16 a.m.
Registration Date	June 6, 2026, 4:17 a.m.
Last Update	June 8, 2026, 11:24 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ericsson:packet_core_controller::::::::					1.39

Related information, measures and tools

No	URL	refsource	タグ
1	https://ericsson.com/en/about-us/security/psirt/CVE-2025-59174	85b1779b-6ecd-4f52-bcc5-73eac4659dcf

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-228	不正な構文構造の不適切な処理	https://cwe.mitre.org/data/definitions/228.html