Xiaohan Zheng

Nome do Software Vulnerável e Versões Afetadas: Versões do Open5GS anteriores à 2.7.6 Descrição: Existe uma vulnerabilidade problemática no Open5GS até a versão 2.7.5. O problema afeta a função `gmm state de registered/gmm state exception` dentro do componente AMF, especificamente no arquivo `src/amf/gmm-sm.c`. A manipulação desta função pode levar a uma negação de serviço. O ataque pode ser lançado remotamente. Recomendações: Versões do Open5GS anteriores à 2.7.6: Atualize para a versão 2.7.6 ou posterior para corrigir este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Open5GS até a 2.7.5 Descrição: Existe uma vulnerabilidade no Open5GS que é classificada como problemática. O problema afeta a função `smf gsm state wait pfcp deletion` no arquivo `src/smf/gsm-sm.c` do componente SMF. A manipulação desta função pode levar a uma negação de serviço. O ataque pode ser realizado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: Versões do Open5GS anteriores à 2.7.6: Atualize para a versão 2.7.6 para corrigir este problema.