CVE-2026-37232

Nome do Software Vulnerável e Versões Afetadas OpenAirInterface5G versão 2.4.0

Descrição Um problema existe no cálculo da métrica de utilização de PRB da Função RAN E2SM-KPM dentro do componente nr-softmodem. As funções fill RRU PrbTotDl() e fill RRU PrbTotUl() calculam as porcentagens de uso de PRB dividindo pela diferença de duas amostras consecutivas de total prb aggregate sem verificar se o divisor é zero. Um xApp malicioso pode desencadear isso enviando um alto volume de E42 RIC SUBSCRIPTION REQUESTs via FlexRIC iApp na porta 36422/SCTP, fazendo com que o Agente E2 gere relatórios de Indicação KPM em alta frequência. Se dois intervalos de amostragem consecutivos produzirem valores agregados de PRB idênticos, ocorre uma divisão por zero, disparando um SIGFPE (exceção de ponto flutuante) e travando o processo da estação base 5G. Isso resulta em uma interrupção completa do serviço de célula 5G para todos os Equipamentos de Usuário (UE) conectados. Nenhuma autenticação é necessária para explorar este problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.