CRITICAL🇬🇧 English

CVE-2024-40130

Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w bibliotece core

CVSS 9.8v3.1pub. 2024-07-16upd. 2024-11-21

Open5GS w wersji 2.6.4 zawiera krytyczną podatność typu buffer overflow zlokalizowaną w pliku /lib/core/abts.c. Ze względu na możliwość zdalnego wykorzystania bez uwierzytelnienia, podatność stwarza poważne ryzyko dla infrastruktury sieciowej 5G/LTE opartej na tym oprogramowaniu.

Pokaż oryginał (EN)

open5gs v2.6.4 is vulnerable to Buffer Overflow. via /lib/core/abts.c.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora (buffer overflow / out-of-bounds write, CWE-787, CWE-120) w module biblioteki core Open5GS — konkretnie w pliku abts.c. Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe, które przekroczą granice zaalokowanego bufora w pamięci. Atak możliwy jest zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co znacząco podnosi jego krytyczność.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE), przejęcie kontroli nad systemem oraz naruszenie poufności, integralności i dostępności całego węzła sieciowego 5G/LTE.

Mitygacja

Należy zastosować poprawkę dostępną w repozytorium projektu — commit 2f8ae91b0b9467f94f128090c88cae91bd73e008 dostępny na GitHub open5gs/open5gs. Zaleca się aktualizację do wersji zawierającej wskazany patch zgodnie z referencjami producenta.

Kogo dotyczy

Open5GS w wersji 2.6.4

Uwagi

Szczegóły podatności zostały zgłoszone w issue #2577 w repozytorium GitHub open5gs/open5gs. Poprawka została opublikowana jako commit 2f8ae91b0b9467f94f128090c88cae91bd73e008.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Open5gs

    APP
    Open5Gs
    2.6.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-40129CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w module PFCP

CVE-2021-28122CRITICAL9.8ten sam produkt

A request-validation issue was discovered in Open5GS 2.1.3 through 2.2.x before 2.2.1. The WebUI component all...

CVE-2025-65559HIGH7.5ten sam produkt

An issue was discovered in Open5GS 2.7.5-49-g465e90f, when processing a PFCP Session Establishment Request (ty...

CVE-2025-63288HIGH7.5ten sam produkt

In Open5GS 2.7.6, AMF crashes when receiving an abnormal NGSetupRequest message, resulting in denial of servic...

CVE-2025-41067HIGH8.7ten sam produkt

Reachable Assertion vulnerability in Open5GS up to version 2.7.6 allows attackers with connectivity to the NRF...