Katalog CVE

CVE-2026-10156

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Open5GS w wersjach do 2.7.7 zidentyfikowano podatność w funkcji handle_amf_info w bibliotece /lib/sbi/nnrf-handler.c komponentu nf-instances Endpoint. Manipulacja argumentem nf_info_pool może prowadzić do nadmiernego zużycia zasobów.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do poważnych problemów z dostępnością usług. Publikacja exploitów zwiększa ryzyko wykorzystania tej luki.

Rekomendacja

Zaleca się zastosowanie łatki w celu rozwiązania tego problemu, ponieważ zgłoszenie dotyczące tej kwestii zostało już oznaczone jako naprawione.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in Open5GS up to 2.7.7. This affects the function handle_amf_info in the library /lib/sbi/nnrf-handler.c of the component nf-instances Endpoint. Executing a manipulation of the argument nf_info_pool can lead to resource consumption. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to resolve this issue. The issue report is flagged as already-fixed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS