PT-2026-58680 · Open5Gs · Open5Gs
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-15720
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões anteriores a 2.7.8
Descrição
Existe uma leitura fora dos limites do heap (heap out-of-bounds read) pré-autenticação no manipulador de identidade móvel AMF NAS 5GS. Este problema pode resultar em uma negação de serviço para todos os assinantes. Uma leitura fora dos limites do heap ocorre quando um programa lê dados além do final de um buffer de memória alocado no heap, podendo causar a falha do aplicativo.
Recomendações
Atualize para a versão 2.7.8 ou posterior.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs