Open5GS jusqu’à 2.7.5 AMF Service src/amf/nsmf-handler.c amf_nsmf_pdusession_handle_release_sm_context déni de service
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans Open5GS jusqu’à 2.7.5. La partie affectée est la fonction amf_nsmf_pdusession_handle_release_sm_context du fichier src/amf/nsmf-handler.c du composant AMF Service. L’utilisation aboutit à déni de service.
Cette vulnérabilité est connue comme CVE-2025-8698. Un accés local est requis pour cette attaque. En outre, un exploit est accessible.
Il est recommandé de déployer un patch pour régler cette faille.
Détails
Une vulnérabilité classée problématique a été trouvée dans Open5GS jusqu’à 2.7.5. Affecté est la fonction amf_nsmf_pdusession_handle_release_sm_context du fichier src/amf/nsmf-handler.c du composant AMF Service. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.
La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est identifiée comme CVE-2025-8698. Elle est facilement utilisable. Un accés local est requis pour cette attaque. Des details techniques et un public exploit sont connus.
L'exploit est disponible au téléchargment sur github.com. Il est déclaré comme preuve de concept.
En appliquant le correctif 66bc558e417e70ae216ec155e4e81c14ae0ecf30 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.
La vulnérabilité est aussi documentée dans la base de données EUVD (EUVD-2025-23959). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Nom
Version
Licence
Site web
- Produit: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 3.3VulDB Score méta-temporaire: 3.0
VulDB Note de base: 3.3
VulDB Note temporaire: 3.0
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Exploitation
Classe: Déni de serviceCWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔒
Accès: Public
Statut: Preuve de concept
Télécharger: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔒
Correctif: 66bc558e417e70ae216ec155e4e81c14ae0ecf30
Chronologie
07/08/2025 Avis publié07/08/2025 Entrée VulDB créée
08/08/2025 Dernière mise à jour VulDB
Sources
Produit: github.comBulletin: 4012
Statut: Confirmé
CVE: CVE-2025-8698 (🔒)
GCVE (CVE): GCVE-0-2025-8698
GCVE (VulDB): GCVE-100-319128
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 07/08/2025 12:55Mise à jour: 08/08/2025 02:23
Changements: 07/08/2025 12:55 (59), 07/08/2025 22:29 (1), 08/08/2025 02:23 (1)
Complet: 🔍
Auteur: SQ0409
Cache ID: 216::103
Soumettre
Accepté
- Soumettre #621282: Open5GS <=2.7.5 Reachable Assertion (par SQ0409)
Dupliqué
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.