CVE-2024-24444Высокий
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильная обработка файловых дескрипторов для закрытых соединений в OpenAirInterface CN5G AMF (oai-cn5g-amf) до версии 2.0.0 позволяет з…
CVSS
7.5
Высокий
EPSS
0.00
p51
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Неправильная обработка файловых дескрипторов для закрытых соединений в OpenAirInterface CN5G AMF (oai-cn5g-amf) до версии 2.0.0 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) за счет многократного установления SCTP соединений с интерфейсом N2.
Теги · CWE
Без аутентификации
CWE-775
CWE-775ВариантНеполный
Отсутствие освобождения файлового дескриптора или дескриптора по окончании эффективного жизненного цикла
Программный продукт не освобождает файловый дескриптор или дескриптор после окончания его эффективного жизненного цикла, то есть после того, как он более не нужен.
https://cwe.mitre.org/data/definitions/775.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p51
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.