PT-2025-3462 · Open5Gs · Open5Gs
F4Rs1Ght
·
Publicado
2024-12-17
·
Atualizado
2025-01-29
·
CVE-2024-57519
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versão 2.7.2
Descrição
O problema no Open5GS está relacionado à função
ogs dbi auth info() no arquivo lib/dbi/subscription.c, que está associada à alocação ilimitada de recursos. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço.Recomendações
Para a versão 2.7.2 do Open5GS, considere desativar a função
ogs dbi auth info() como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo lib/dbi/subscription.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open5Gs