CVE-2026-8779 in amfthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Một lỗ hổng đã được xác định trong omec-project amf phiên bản 2.1.3-dev trở về trước. Thành phần bị ảnh hưởng là hàm NGSetupRequest trong tệp ngap/handler.go. Việc thao túng đối số InformationElement có thể dẫn đến hỏng bộ nhớ. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được khai thác. Khuyến nghị nâng cấp lên phiên bản 2.2.0 để khắc phục sự cố này. Thành phần bị ảnh hưởng cần được nâng cấp. Cùng một pull request đã sửa chữa nhiều vấn đề bảo mật khác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

18/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364403

CPE

sẵn sàng

CWE

CWE-119 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

4.3 (VulDB)

EPSS

0.00052

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Pharma, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8779
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8779
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8779/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!