製品・ソフトウェアに関する情報
脆弱性検索
Open5GSのPFCPセッション処理における異常終了の危険がある脆弱性
タイトル Open5GSのPFCPセッション処理における異常終了の危険がある脆弱性
概要

Open5GS 2.7.5 以前に欠陥が発見されました。この欠陥は、PFCP セッション確立リクエストハンドラのコンポーネント lib/pfcp/rule-match.c 内の decode_ipv6_header および ogs_pfcp_pdr_rule_find_by_packet 関数に影響します。操作を実行すると、到達可能なアサーションにつながる可能性があります。この攻撃はリモートから実行可能です。エクスプロイトはすでに公開されており、悪用される危険性があります。この問題を解決するには、b72d8349980076e2c033c8324f07747a86eea4f8 というパッチを適用することが推奨されています。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2025年12月29日0:00
登録日 2026年1月6日14:41
最終更新日 2026年1月6日14:41
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
影響を受けるシステム
Open5GS
Open5GS 2.7.5 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年01月06日]
  掲載		 2026年1月6日14:41