PT-2026-58680 · Open5Gs · Open5Gs

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-15720

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Open5GS versões anteriores a 2.7.8
Descrição Existe uma leitura fora dos limites do heap (heap out-of-bounds read) pré-autenticação no manipulador de identidade móvel AMF NAS 5GS. Este problema pode resultar em uma negação de serviço para todos os assinantes. Uma leitura fora dos limites do heap ocorre quando um programa lê dados além do final de um buffer de memória alocado no heap, podendo causar a falha do aplicativo.
Recomendações Atualize para a versão 2.7.8 ou posterior.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15720
GHSA-F4MX-3X6P-CFWP

Produtos afetados

Open5Gs