Open5GS fino a 2.7.6 NGAP Handover src/amf/gmm-sm.c gmm_state_security_mode race condition
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Riassunto
In Open5GS fino a 2.7.6 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file src/amf/gmm-sm.c appartenente al componente NGAP Handover. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe race condition. Questa vulnerabilità è segnalata come CVE-2026-10565. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto critico di livello problematico è stato rilevato in Open5GS fino a 2.7.6. Riguarda la funzione gmm_state_security_mode del file src/amf/gmm-sm.c del componente NGAP Handover. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe race condition. Questo ha un effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data da Seungjoon Na e Jinha Kim da Kookmin University ICSR Lab con identificazione 4497 (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2026-10565. È difficile da utilizzare. Con la rete può partire l'attacco. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da github.com. È stato dichiarato come prova di concetto.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Nome
Versione
Sito web
- Prodotto: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.1VulDB Punteggio meta temporaneo: 3.0
VulDB Punteggio di base: 3.1
VulDB Punteggio temporaneo: 3.0
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Race conditionCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔒
Sequenza temporale
01/06/2026 Advisory pubblicato01/06/2026 Voce VulDB creata
02/06/2026 Ultimo aggiornamento VulDB
Fonti
Prodotto: github.comAvis: 4497
Ricercatore: Seungjoon Na, Jinha Kim
Organizzazione: Kookmin University ICSR Lab
Stato: Confermato
Conferma: 🔒
CVE: CVE-2026-10565 (🔒)
GCVE (CVE): GCVE-0-2026-10565
GCVE (VulDB): GCVE-100-367672
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 01/06/2026 18:36Aggiornato: 02/06/2026 10:47
Cambiamenti: 01/06/2026 18:36 (58), 02/06/2026 10:47 (3)
Completa: 🔍
Inviato: Seungjoon Na
Committer: Seungjoon Na
Cache ID: 216::103
Invia
Accettato
- Invia #818938: open5gs v2.7.6 Race Condition (di Seungjoon Na)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.