Open5GS 迄 2.7.5 AMF Service src/amf/nsmf-handler.c amf_nsmf_pdusession_handle_release_sm_context サービス拒否

要約情報

現在、Open5GS 迄 2.7.5にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【AMF Service】のファイル【src/amf/nsmf-handler.c】に含まれる関数【amf_nsmf_pdusession_handle_release_sm_context】です。 操作結果として サービス拒否につながります。 この脆弱性はCVE-2025-8698として知られています。 攻撃はローカルでアプローチされなければなりません。 悪用手段は存在しません。 この問題の修正にはパッチの適用が推奨されます。

詳細情報

現在、Open5GS 迄 2.7.5にて、問題があると分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、コンポーネント【AMF Service】のファイル【src/amf/nsmf-handler.c】に含まれる関数【amf_nsmf_pdusession_handle_release_sm_context】です。 操作結果として サービス拒否につながります。 CWEを用いて問題を定義すると、CWE-617 となります。 この脆弱性はににて 「4012」として 紹介されました。 アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2025-8698として知られています。 攻撃はローカルでアプローチされなければなりません。 技術的な情報が提供されています。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトはgithub.comにて提供されています。

このパッチの名称は66bc558e417e70ae216ec155e4e81c14ae0ecf30です。 修正プログラムはgithub.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。

製品情報

名前

• Open5GS

バージョン

• 2.7.0
• 2.7.1
• 2.7.2
• 2.7.3
• 2.7.4
• 2.7.5

ライセンス

• オープンソース

ウェブサイト

• 製品: https://github.com/open5gs/open5gs/

CPE 2.3情報

• 🔒
• 🔒
• 🔒

CPE 2.2情報

• 🔒
• 🔒
• 🔒

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 3.3
VulDB 一時的なメタスコア: 3.0

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔒

パッチ: 66bc558e417e70ae216ec155e4e81c14ae0ecf30

タイムライン情報

2025年08月07日 勧告が公開された
2025年08月07日 +0 日 VulDBエントリが作成された
2025年08月08日 +1 日 VulDB の最終更新

ソース情報

製品: github.com

勧告: 4012
ステータス: 確認済み

CVE: CVE-2025-8698 (🔒)
GCVE (CVE): GCVE-0-2025-8698
GCVE (VulDB): GCVE-100-319128
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2025年08月07日 12:55
更新済み: 2025年08月08日 02:23
変更: 2025年08月07日 12:55 (59), 2025年08月07日 22:29 (1), 2025年08月08日 02:23 (1)
完了: 🔍
提出者: SQ0409
Cache ID: 216::103

提出情報

承諾済み

• 提出 #621282: Open5GS <=2.7.5 Reachable Assertion (〜によって SQ0409)

重複

• 提出 #XXXXXX: Xxxxxxx <= Xx.x.x Xxxxxx Xx Xxxxxxx (〜によって xiaohan zheng)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Might our Artificial Intelligence support you?

Check our Alexa App!