| Title |
Open5GSのPDR/FAR/URR/QER管理関数においてリモートからサービス運用妨害が可能となるアサーション失敗が発生する脆弱性
|
| Summary |
Open5GS 2.7.5までに脆弱性が発見されました。影響を受けるのは、QER/FAR/URR/PDRコンポーネントのライブラリlib/pfcp/context.cにある関数ogs_pfcp_pdr_find_or_add、ogs_pfcp_far_find_or_add、ogs_pfcp_urr_find_or_add、ogs_pfcp_qer_find_or_addです。これらの関数への操作により、到達可能なアサーションが発生する可能性があります。攻撃はリモートから実行できます。攻撃の複雑性は高く、悪用難易度も高いと評価されています。すでにエクスプロイトが公開されており、利用される可能性があります。修正パッチの識別子は442369dcd964f03d95429a6a01a57ed21f7779b7です。本問題の修正には、パッチを適用することが推奨されています。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 19, 2025, midnight |
| Registration Date |
Dec. 26, 2025, 11:42 a.m. |
| Last Update |
Dec. 26, 2025, 11:42 a.m. |