PT-2025-36506 · Open5Gs · Open5Gs
Zhenghaohello
·
Publicado
2025-09-08
·
Atualizado
2025-09-08
·
CVE-2025-52288
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Open5GS até a 2.7.5
Descrição:
Uma falha de asserção na função
ngap build downlink nas transport dentro do arquivo src/amf/ngap-build.c, parte do componente Função de Gerenciamento de Acesso e Mobilidade (AMF), pode resultar em negação de serviço ou outros impactos não especificados. Este problema é desencadeado por sequências repetidas de mensagens de conexão e desconexão do Equipamento do Usuário (UE).Recomendações:
Atualize para uma versão superior à 2.7.5.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs