PT-2026-5263 · Open5Gs · Open5Gs
Frankylin
·
Publicado
2026-01-29
·
Atualizado
2026-02-02
·
CVE-2026-1586
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões anteriores a 2.7.6
Descrição
Existe uma falha no Open5GS até a versão 2.7.5 que pode resultar em uma negação de serviço. A falha está localizada no componente SGWC, especificamente dentro da função
ogs gtp2 f teid to ip do arquivo /sgwc/s11-handler.c. Esta falha pode ser explorada remotamente por meio de manipulação. Um exploit para esta falha foi publicado.Recomendações
Aplique um patch para corrigir esta falha.
Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs