Description
A vulnerability was determined in Open5GS up to 2.7.5. Affected by this issue is the function smf_gsm_state_wait_pfcp_deletion of the file src/smf/gsm-sm.c of the component SMF. The manipulation leads to denial of service. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 2.7.6 is able to address this issue. The patch is identified as c58b8f081986aaf2a312d73a0a17985518b47fe6. It is recommended to upgrade the affected component.
Hierbei geht es um die Funktion smf_gsm_state_wait_pfcp_deletion der Datei src/smf/gsm-sm.c der Komponente SMF. Durch Manipulation mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 2.7.6 vermag dieses Problem zu lösen. Der Patch wird als c58b8f081986aaf2a312d73a0a17985518b47fe6 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Problem types
Timeline
| 2025-08-09: | Advisory disclosed |
| 2025-08-09: | VulDB entry created |
| 2025-08-15: | VulDB entry last update |
Credits
xiaohan zheng (VulDB User)
xiaohan zheng (VulDB User)
References
vuldb.com/?id.319334 (VDB-319334 | Open5GS SMF gsm-sm.c smf_gsm_state_wait_pfcp_deletion denial of service)
vuldb.com/?ctiid.319334 (VDB-319334 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.626125 (Submit #626125 | Open5GS <= v2.7.5 Denial of Service)
github.com/open5gs/open5gs/issues/4000
github.com/open5gs/open5gs/issues/4000
github.com/user-attachments/files/21229739/smf_crash.zip
github.com/...ommit/c58b8f081986aaf2a312d73a0a17985518b47fe6
github.com/open5gs/open5gs/releases/tag/v2.7.6
github.com/ZHENGHAOHELLO/BugReport
