CVE-2026-10114
ŚrednieCVSS 4.3Streszczenie
W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 zidentyfikowano podatność. Problem dotyczy funkcji handle_scp_info, która może prowadzić do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego przejęcia kontroli nad systemem. Publiczne ujawnienie exploita zwiększa ryzyko ataków na podatne systemy.
Rekomendacja
Zaleca się jak najszybsze wdrożenie łatki, aby naprawić tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in Open5GS up to 2.7.7. Affected by this issue is the function handle_scp_info in the library lib/sbi/nnrf-handler.c of the component Shared NF-profile Parser. This manipulation causes out-of-bounds write. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. To fix this issue, it is recommended to deploy a patch.

