Tasnim

#17851de 53,632
15CVSS total
Vulnerabilidades · 2
Alta
2
PT-2026-30603
7.5
2026-04-06
Unknown · Openairinterface · CVE-2026-30078
Name of the Vulnerable Software and Affected Versions OpenAirInterface versão 2.2.0 Description O OpenAirInterface V2.2.0 AMF é suscetível a uma falha quando processa mensagens NGAP contendo códigos de procedimento ou tipos de PDU inválidos. Isso ocorre, por exemplo, quando uma mensagem espera um 'InitiatingMessage', mas recebe um 'successfulOutcome' em vez disso. Recommendations Atualize para uma versão mais recente do OpenAirInterface que resolva este problema. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2026-29085
7.5
2026-03-30
Unknown · Openairinterface · CVE-2026-30077
**Name of the Vulnerable Software and Affected Versions** OpenAirInterface version 2.2.0 **Description** The AMF component within OpenAirInterface experiences crashes when it encounters failures during message decoding. While not all decoding failures lead to a crash, specific inputs consistently trigger the issue. An example of a crashing input, represented in hexadecimal stream, is '80 00 00 0E 00 00 01 00 0F 80 02 02 40 00 58 00 01 88'. **Recommendations** Update to a newer version of OpenAirInterface that addresses the message decoding issue in the AMF component.