PT-2024-28792 · Open5Gs · Open5Gs

Liuxiaoxinxinxin

Publicado

2024-07-16

Atualizado

2024-08-21

CVE-2024-40130

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

open5gs versão 2.6.4

Descrição

O problema está relacionado a um estouro de buffer. Ele afeta o arquivo /lib/core/abts.c.

Recomendações

Para a versão 2.6.4 do open5gs, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-40130

Open5Gs