CVE-2022-43222

ALT: (7.5)

CVSS3: 6.7

Open5GS és vulnerable a una denegació de servei, causada per una fugida de memòria en el component src/smf/pfcp-path.c. Mitjançant l’ús d’un paquet PFCP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a causar una denegació de servei.

Sistemes Afectats

–

Remediació
Actualitzi a l’última versió d’Open5GS (2.5.5 o posterior), disponible en el repositori GIT d’Open5GS.

Referències

• https://github.com/ToughRunner/Open5gs_bugreport4
• https://github.com/open5gs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43222