CVE-2026-8746

Nome do Software Vulnerável e Versões Afetadas Open5GS versões anteriores a 2.7.8

Descrição Uma falha de use after free existe no componente NRF dentro da função discover handler() localizada na biblioteca /lib/sbi/nghttp2-server.c. Este problema permite que um invasor remoto manipule o sistema, podendo levar a um travamento ou execução de código não autorizada. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode corromper a memória.

Recomendações Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente NRF para minimizar o risco de exploração.