CVE-2026-10156
MediumCVSS 4.3Summary
W Open5GS w wersjach do 2.7.7 zidentyfikowano podatność w funkcji handle_amf_info w bibliotece /lib/sbi/nnrf-handler.c komponentu nf-instances Endpoint. Manipulacja argumentem nf_info_pool może prowadzić do nadmiernego zużycia zasobów.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do poważnych problemów z dostępnością usług. Publikacja exploitów zwiększa ryzyko wykorzystania tej luki.
Recommendation
Zaleca się zastosowanie łatki w celu rozwiązania tego problemu, ponieważ zgłoszenie dotyczące tej kwestii zostało już oznaczone jako naprawione.
Original NVD description (English source)
A vulnerability was determined in Open5GS up to 2.7.7. This affects the function handle_amf_info in the library /lib/sbi/nnrf-handler.c of the component nf-instances Endpoint. Executing a manipulation of the argument nf_info_pool can lead to resource consumption. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to resolve this issue. The issue report is flagged as already-fixed.

