Open5GS حتى 2.7.5 AMF src/amf/gmm-sm.c gmm_state_de_registered/gmm_state_exception الحرمان من الخدمة
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Open5GS حتى 2.7.5. المشكلة أثرت على الدالة gmm_state_de_registered/gmm_state_exception من الملف src/amf/gmm-sm.c من العنصر AMF. ينتج عن التلاعب حدوث الحرمان من الخدمة.
تم تسمية الثغرة بأسمCVE-2025-8803. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Open5GS حتى 2.7.5. المشكلة أثرت على الدالة gmm_state_de_registered/gmm_state_exception من الملف src/amf/gmm-sm.c من العنصر AMF. ينتج عن التلاعب حدوث الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم نشر الضعف كـ 3948. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2025-8803. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499. وقد صرح الاستشاري بأن:
The vulnerability in Open5GS <= v2.7.5 is caused by inadequate validation of service/API names in AMF when handling policy control requests, specifically for the npcf-am-policy-control service. An attacker can trigger a crafted signaling sequence — especially under resource-constrained environments — that causes the AMF’s GMM state machine to enter an invalid and undefined code path (gmm_state_security_mode), leading to a fatal assertion and crashing the AMF process. The AMF is a critical core network node responsible for access and mobility management, as well as interworking with SMF, PCF, and other NFs. Its failure can directly trigger cascading failures in dependent core components (e.g., SMF, PCF) due to disrupted signaling, incomplete policy control transactions, and session establishment failures, resulting in a network-wide service impact. Current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting the impact is isolated. However, in practice, the crash extends beyond the AMF itself, causing systemic disruption across multiple network functions. The Scope should therefore be updated to “Changed” (S:C). Regarding Availability Impact, it is currently rated as “Low” (A:L). This rating assumes partial resource availability and no complete service outage. In reality, this vulnerability immediately terminates all in-progress registrations and prevents any new UE connections from being established. The outage persists after the attack until the affected core components are manually restarted or recovered, leaving critical network resources entirely unavailable. This meets the definition of “High” (A:H) availability impact, as the attack can cause a complete denial of service with lasting effects.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.7.6. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو1f30edac27f69f61cff50162e980fe58fdeb30ca. إصلاح الخلل جاهز للتحميل من github.com. يوصى بترقية العنصر المتأثر.
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.7VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 8.6
باحث متجه: 🔒
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔒
CNA الدرجة الأساسية: 5.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Open5GS 2.7.6
تصحيح: 1f30edac27f69f61cff50162e980fe58fdeb30ca
الجدول الزمني
09/08/2025 تم نشر الاستشارة09/08/2025 تم إنشاء إدخال VulDB
15/08/2025 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 3948
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2025-8803 (🔒)
GCVE (CVE): GCVE-0-2025-8803
GCVE (VulDB): GCVE-100-319332
EUVD: 🔒
متفرقات: 🔒
إدخال
تم الإنشاء: 09/08/2025 09:42 AMتم التحديث: 15/08/2025 07:56 PM
التغييرات: 09/08/2025 09:42 AM (59), 10/08/2025 02:01 PM (30), 10/08/2025 03:57 PM (1), 15/08/2025 06:16 PM (13), 15/08/2025 06:19 PM (3), 15/08/2025 07:56 PM (12)
كامل: 🔍
المقدم: xiaohan zheng
المتعهد: xiaohan zheng
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #626123: Open5GS <= v2.7.5 Denial of Service (بحسب xiaohan zheng)
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق