| タイトル | Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性 |
|---|---|
| 概要 | FlexRIC v2.0.0には、e2ap_recv_sctp_msg()関数(src/lib/ep/e2ap_ep.c)に到達可能なアサーションが含まれています。この関数は固定サイズ32KBの受信バッファを割り当て、sctp_recvmsg()の戻り値に対してassert(rc len)を強制します。リモートの認証されていない攻撃者は、ペイロードが32,768バイト以上の単一のSCTPメッセージを送信することで、near-RT RIC、iApp、E2 Agent、またはxAppプロセスをSIGABRTによってクラッシュさせる可能性があります。有効なE2AP PDUは必要ありません。すべての4種類のSCTPエンドポイントタイプ(ポート36421および36422)は、この脆弱なコードパスを共有しています。リリースビルド(NDEBUG時)では、削除されたアサーションによって符号付きから符号なしへの整数オーバーフローおよび潜在的な範囲外読み取りが発生します。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月1日0:00 |
| 登録日 | 2026年6月5日10:51 |
| 最終更新日 | 2026年6月5日10:51 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Mosaic5G |
| Flexric 2.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:51 |
| 概要 | FlexRIC v2.0.0 contains a reachable assertion in e2ap_recv_sctp_msg() (src/lib/ep/e2ap_ep.c). The function allocates a fixed 32KB receive buffer and enforces assert(rc < len) on the sctp_recvmsg() return value. A remote unauthenticated attacker can send a single SCTP message with payload >= 32,768 bytes to crash the near-RT RIC, iApp, E2 Agent, or xApp process via SIGABRT. No valid E2AP PDU is required. All four SCTP endpoint types (ports 36421 and 36422) share this vulnerable code path. In Release builds (NDEBUG), the stripped assertion leads to a signed-to-unsigned integer overflow and potential out-of-bounds read. |
|---|---|
| 公表日 | 2026年6月2日4:16 |
| 登録日 | 2026年6月3日4:14 |
| 最終更新日 | 2026年6月4日2:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mosaic5g:flexric:2.0.0:*:*:*:*:*:*:* | |||||