CVE-2025-8799

Nome do Software Vulnerável e Versões Afetadas: Versões do Open5GS até 2.7.5

Descrição: Existe uma vulnerabilidade no Open5GS que pode levar a uma negação de serviço. O problema está relacionado à função amf npcf am policy control build create/amf nsmf pdusession build create sm context dentro do componente AMF, especificamente no arquivo src/amf/npcf-build.c. Esta manipulação pode ser acionada remotamente. O exploit para este problema foi divulgado publicamente.

Recomendações: Versões do Open5GS anteriores à 2.7.6: Atualize para a versão 2.7.6 para corrigir este problema.