CVE-2025-44952

Nome do Software Vulnerável e Versões Afetadas open5gs versões 2.7.2 e anteriores

Descrição A ausência de verificação de tamanho na função ogs pfcp subnet add da biblioteca PFCP permite que um atacante local cause um Buffer Overflow ao alterar o campo session.dnn com um valor de tamanho maior que 101.

Recomendações Para as versões 2.7.2 e anteriores do open5gs, como solução temporária, considere restringir o acesso à função ogs pfcp subnet add até que um patch esteja disponível. Evite utilizar o campo session.dnn com valores superiores a 101 caracteres no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.