Katalog CVE

CVE-2026-10114

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 zidentyfikowano podatność. Problem dotyczy funkcji handle_scp_info, która może prowadzić do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić zdalnie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego przejęcia kontroli nad systemem. Publiczne ujawnienie exploita zwiększa ryzyko ataków na podatne systemy.

Rekomendacja

Zaleca się jak najszybsze wdrożenie łatki, aby naprawić tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in Open5GS up to 2.7.7. Affected by this issue is the function handle_scp_info in the library lib/sbi/nnrf-handler.c of the component Shared NF-profile Parser. This manipulation causes out-of-bounds write. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. To fix this issue, it is recommended to deploy a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS