CVE-2025-5935

Nome do Software Vulnerável e Versões Afetadas Versões do Open5GS até a 2.7.3

Descrição Foi encontrada uma vulnerabilidade na função common register state do arquivo src/mme/emm-sm.c do componente AMF/MME. A manipulação do argumento ran ue id leva à negação de serviço. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para corrigir este problema, recomenda-se aplicar um patch às versões afetadas do Open5GS. Para as versões do Open5GS até a 2.7.3, aplique o patch com o identificador 62cb99755243c9c38e4c060c5d8d0e158fe8cdd5. Como medida de contorno temporária, considere desativar a função common register state até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável AMF/MME para minimizar o risco de exploração. Evite usar o argumento ran ue id na função afetada até que o problema seja resolvido.