PT-2025-38150 · Open5Gs · Open5Gs
Tsiamoulis
·
Publicado
2025-09-17
·
Atualizado
2025-09-19
·
CVE-2025-55904
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Open5GS anteriores ao commit 67ba7f92bbd7a378954895d96d9d7b05d5b64615
Descrição
O Open5GS está suscetível a uma desreferência de ponteiro NULL ao processar uma requisição HTTP POST
multipart/related com um corpo HTTP vazio enviada à SBI do AMF, AUSF, BSF, NRF, NSSF, PCF, SMF, UDM ou UDR. Este problema ocorre dentro da função parse multipart localizada em lib/sbi/message.c e pode resultar em uma negação de serviço.Recomendações
Atualize o Open5GS para o commit 67ba7f92bbd7a378954895d96d9d7b05d5b64615 ou uma versão posterior.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs