Open5GS तक 2.7.7 nf-instances Endpoint /lib/sbi/nnrf-handler.c handle_amf_info nf_info_pool सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Open5GS तक 2.7.7 में पाई गई है। प्रभावित है फ़ंक्शन handle_amf_info जो /lib/sbi/nnrf-handler.c लाइब्रेरी में स्थित है nf-instances Endpoint घटक का हिस्सा है। यह हेरफेर nf_info_pool तर्क सेवा अस्वीकार उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2026-10156 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Open5GS तक 2.7.7 में पाई गई है। प्रभावित है फ़ंक्शन handle_amf_info जो /lib/sbi/nnrf-handler.c लाइब्रेरी में स्थित है nf-instances Endpoint घटक का हिस्सा है। यह हेरफेर nf_info_pool तर्क सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-400 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 4480. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-10156 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1499 है.
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
उत्पाद
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
30/05/2026 सलाह जारी की गई30/05/2026 VulDB प्रविष्टि बनाई गई
31/05/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 4480
स्थिति: पुष्टि की गई
CVE: CVE-2026-10156 (🔒)
GCVE (CVE): GCVE-0-2026-10156
GCVE (VulDB): GCVE-100-367409
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 30/05/2026 08:10 AMअद्यतनित: 31/05/2026 03:00 AM
परिवर्तन: 30/05/2026 08:10 AM (59), 31/05/2026 03:00 AM (1)
पूर्ण: 🔍
प्रेषक: FrankyLin
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #818598: Open5GS NRF v2.7.7 Denial of Service (द्वारा FrankyLin)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें