CVE-2025-6952 | THREATINT

Description

A vulnerability, which was classified as problematic, has been found in Open5GS up to 2.7.5. This issue affects the function amf_state_operational of the file src/amf/amf-sm.c of the component AMF Service. The manipulation leads to reachable assertion. It is possible to launch the attack on the local host. The identifier of the patch is 53e9e059ed96b940f7ddcd9a2b68cb512524d5db. It is recommended to apply a patch to fix this issue.

Eine Schwachstelle wurde in Open5GS bis 2.7.5 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion amf_state_operational der Datei src/amf/amf-sm.c der Komponente AMF Service. Durch Beeinflussen mit unbekannten Daten kann eine reachable assertion-Schwachstelle ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Der Patch wird als 53e9e059ed96b940f7ddcd9a2b68cb512524d5db bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

Reserved 2025-07-01 | Published 2025-07-01 | Updated 2025-07-01 | Assigner VulDB

MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X

LOW: 3.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C

LOW: 3.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C

1.7AV:L/AC:L/Au:S/C:N/I:N/A:P/E:ND/RL:OF/RC:C

Problem types

Reachable Assertion

Timeline

2025-07-01:	Advisory disclosed
2025-07-01:	VulDB entry created
2025-07-01:	VulDB entry last update

Credits

SQ0409 (VulDB User) reporter

References

vuldb.com/?id.314489 (VDB-314489 | Open5GS AMF Service amf-sm.c amf_state_operational assertion) vdb-entry technical-description

vuldb.com/?ctiid.314489 (VDB-314489 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.605312 (Submit #605312 | Open5GS <=2.7.5 Reachable Assertion) third-party-advisory

github.com/open5gs/open5gs/issues/3938 issue-tracking

github.com/...ommit/53e9e059ed96b940f7ddcd9a2b68cb512524d5db patch

cve.org (CVE-2025-6952)

nvd.nist.gov (CVE-2025-6952)

Download JSON