CVE-2026-2517

Nome do Software Vulnerável e Versões Afetadas Open5GS versões 2.7.0 a 2.7.6

Descrição Existe um problema de segurança no Open5GS que pode levar a uma negação de serviço. O problema está relacionado à função ogs gtp2 parse tft dentro da biblioteca lib/gtp/v2/types.c do componente SMF. Manipular o argumento pf[0].content.length pode causar a falha do serviço. O problema é explorável remotamente e um exploit foi divulgado publicamente.

Recomendações As versões 2.7.0 a 2.7.6 do Open5GS são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.