PT-2026-6770 · Open5Gs · Open5Gs

Frankylin

·

Publicado

2026-02-06

·

Atualizado

2026-02-06

·

CVE-2026-2062

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Open5GS versões até 2.7.6
Descrição Existe uma vulnerabilidade no Open5GS que afeta a função sgwc s5c handle modify bearer response/sgwc sxa handle session modification response no componente PGW S5U Address Handler. Isso pode resultar em uma dereferência de ponteiro nulo, possibilitando exploração remota. O exploit está disponível publicamente.
Recomendações Aplicar o patch com o identificador f1bbd7b57f831e2a070780a7d8d5d4c73babdb59.

Exploit

Correção

NULL Pointer Dereference

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-404

Identificadores relacionados

CVE-2026-2062

Produtos afetados

Open5Gs