CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10156

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W Open5GS w wersjach do 2.7.7 zidentyfikowano podatność w funkcji handle_amf_info w bibliotece /lib/sbi/nnrf-handler.c komponentu nf-instances Endpoint. Manipulacja argumentem nf_info_pool może prowadzić do nadmiernego zużycia zasobów.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do poważnych problemów z dostępnością usług. Publikacja exploitów zwiększa ryzyko wykorzystania tej luki.

Recommendation

Zaleca się zastosowanie łatki w celu rozwiązania tego problemu, ponieważ zgłoszenie dotyczące tej kwestii zostało już oznaczone jako naprawione.

Original NVD description (English source)

A vulnerability was determined in Open5GS up to 2.7.7. This affects the function handle_amf_info in the library /lib/sbi/nnrf-handler.c of the component nf-instances Endpoint. Executing a manipulation of the argument nf_info_pool can lead to resource consumption. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to resolve this issue. The issue report is flagged as already-fixed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS