Description
A vulnerability was found in Open5GS up to 2.7.5. Affected by this vulnerability is the function ngap_build_downlink_nas_transport of the component AMF. The manipulation leads to reachable assertion. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 2.7.6 is able to address this issue. The identifier of the patch is bca0a7b6e01d254f4223b83831162566d4626428. It is recommended to upgrade the affected component.
Dabei geht es um die Funktion ngap_build_downlink_nas_transport der Komponente AMF. Durch die Manipulation mit unbekannten Daten kann eine reachable assertion-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 2.7.6 vermag dieses Problem zu lösen. Der Patch wird als bca0a7b6e01d254f4223b83831162566d4626428 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Problem types
Timeline
| 2025-08-09: | Advisory disclosed |
| 2025-08-09: | VulDB entry created |
| 2025-08-15: | VulDB entry last update |
Credits
lixxxiang (VulDB User)
lixxxiang (VulDB User)
References
vuldb.com/?id.319333 (VDB-319333 | Open5GS AMF ngap_build_downlink_nas_transport assertion)
vuldb.com/?ctiid.319333 (VDB-319333 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.626124 (Submit #626124 | Open5GS <=v2.7.5 Denail of Service)
vuldb.com/?submit.625698 (Submit #625698 | Open5GS <= v2.7.5 Denial of Service (Duplicate))
github.com/open5gs/open5gs/issues/3950
github.com/open5gs/open5gs/issues/3950
github.com/...ttachments/files/21030801/newdata_for_ngap.zip
github.com/...ommit/bca0a7b6e01d254f4223b83831162566d4626428
github.com/open5gs/open5gs/releases/tag/v2.7.6
github.com/ZHENGHAOHELLO/BugReport/blob/main/CVE-2025-8804
