В Open5GS до версии 2.7.6 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция ogs_gtp2_parse_bearer_qos в библиотеке lib/gtp/v2/types.c компонента Bearer QoS IE length Handler. Выполнение манипуляций приводит к отказу в обслуживании.
Атака должна быть начата с местной позиции. Эксплойт был опубликован и может быть использован для атак. Патч называется 4e913d21f2c032b187815f063dbab5ebe65fe83a.
Чтобы устранить эту проблему, рекомендуется установить патч.
Показать оригинальное описание (EN)
A security flaw has been discovered in Open5GS up to 2.7.6. Affected by this vulnerability is the function ogs_gtp2_parse_bearer_qos in the library lib/gtp/v2/types.c of the component Bearer QoS IE Length Handler. Performing manipulation results in denial of service. The attack must be initiated from a local position. The exploit has been released to the public and may be used for attacks. The patch is named 4e913d21f2c032b187815f063dbab5ebe65fe83a. To fix this issue, it is recommended to deploy a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open5gs Open5gs
cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*
|
— |
<= 2.7.6
|