CVE-2025-44951

Nome do Software Vulnerável e Versões Afetadas open5gs versões 2.7.2 e anteriores

Descrição Uma verificação de comprimento ausente na função ogs pfcp dev add da biblioteca PFCP permite que um atacante local cause um estouro de buffer ao alterar o campo session.dev com um valor de comprimento superior a 32. Este problema afeta tanto o smf quanto o upf no open5gs.

Recomendações Para as versões 2.7.2 e anteriores do open5gs, como solução temporária, considere desativar a função ogs pfcp dev add até que um patch esteja disponível. Restrinja o acesso à biblioteca PFCP para minimizar o risco de exploração. Evite usar o campo session.dev com valores superiores a 32 caracteres nos endpoints de API afetados até que o problema seja resolvido.