В Open5GS версии до 2.7.5 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция amf_nsmf_pdusession_handle_releas…
В Open5GS версии до 2.7.5 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция amf_nsmf_pdusession_handle_release_sm_context файла src/amf/nsmf-handler.c компонента AMF Service. Манипуляция приводит к достижимой ошибке утверждения. Атака может быть проведена локально. Эксплойт был раскрыт публично и может быть использован [1]. Рекомендуется применить патч для устранения этой проблемы. Имя патча - 66bc558e417e70ae216ec155e4e81c14ae0ecf30. Источники: - [1] https://vuldb.com/?id.319128 - [2] https://vuldb.com/?ctiid.319128 - [3] https://vuldb.com/?submit.621282 - [4] https://github.com/open5gs/open5gs/issues/4012 - [5] https://github.com/user-attachments/files/21356631/amf_nsmf_pdusession_handle_release_sm_context.zip
Продукт содержит вызов assert() или аналогичный оператор, который может быть инициирован злоумышленником, что приводит к завершению работы приложения или иному поведению, более серьёзному, чем необходимо.
https://cwe.mitre.org/data/definitions/617.html →Открыть в коллекции CWE →