製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Mosaic5GのFlexricにおける整数アンダーフローの脆弱性

タイトル	Mosaic5GのFlexricにおける整数アンダーフローの脆弱性
概要	FlexRIC v2.0.0はxapp_idの割り当てにuint16_tカウンターを使用していますが、その値をuint32_tのメッセージフィールドに格納しています。65,530回以上のE42_SETUP_REQUESTの後、16ビットカウンターがオーバーフローし、重複するxapp_idが生成されます。iApp（ポート36422）は、内部データ構造に重複したIDを登録しようとするとクラッシュします。リモート攻撃者は、新しいxApp登録を繰り返し接続して要求することで、この問題を引き起こす可能性があります。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月1日0:00
登録日	2026年6月5日10:51
最終更新日	2026年6月5日10:51

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Mosaic5G

Flexric 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-37231	https://www.cve.org/CVERecord?id=CVE-2026-37231
National Vulnerability Database (NVD)
2	CVE-2026-37231	https://nvd.nist.gov/vuln/detail/CVE-2026-37231

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-191	https://cwe.mitre.org/data/definitions/191.html

ベンダー情報

No	名前	URL
GitHub
1	oran-security-advisories-zhongnan-luo/advisories/CVE-2026-37231.md at main MinamiKotor1/oran-security-advisories-zhongnan-luo GitHub	https://github.com/MinamiKotor1/oran-security-advisories-zhongnan-luo/blob/main/advisories/CVE-2026-37231.md

その他

No	名前	URL
関連文書
1	mosaic5g / Flexric GitLab	https://gitlab.eurecom.fr/mosaic5g/flexric

変更履歴

No	変更内容	変更日
1	[2026年06月05日] 掲載	2026年6月5日10:51

NVD脆弱性情報

CVE-2026-37231

概要	FlexRIC v2.0.0 uses a uint16_t counter for xapp_id assignment but stores the value in uint32_t message fields. After 65,530+ E42_SETUP_REQUESTs, the 16-bit counter wraps around and produces duplicate xapp_ids. The iApp (port 36422) crashes when attempting to register a duplicate ID in its internal data structure. A remote attacker can trigger this by repeatedly connecting and requesting new xApp registrations.
公表日	2026年6月2日4:16
登録日	2026年6月3日4:14
最終更新日	2026年6月4日2:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mosaic5g:flexric:2.0.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/MinamiKotor1/oran-security-advisories-zhongnan-luo/blob/main/advisories/CVE-2026-37231.md	cve@mitre.org
2	https://gitlab.eurecom.fr/mosaic5g/flexric	cve@mitre.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-191	整数アンダーフロー	https://cwe.mitre.org/data/definitions/191.html