Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.6 Bearer QoS IE Length lib/gtp/v2/types.c ogs_gtp2_parse_bearer_qos ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.6 keessatti argameera. Miidhamni argame is hojii ogs_gtp2_parse_bearer_qos galmee lib/gtp/v2/types.c keessatti kutaa Bearer QoS IE Length Handler keessa. Wanti jijjiirame gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa.
Dogoggorri kun CVE-2025-15418 jedhamee waamama. Weerara sun naannoo keessaatti qofa raawwatamuu qaba. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira.
Paachii itti fayyadamuun rakkoo kana furuuf ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Open5GS ଯେପର୍ଯ୍ୟନ୍ତ 2.7.6 keessatti argameera. Miidhamni argame is hojii ogs_gtp2_parse_bearer_qos galmee lib/gtp/v2/types.c keessatti kutaa Bearer QoS IE Length Handler keessa. Wanti jijjiirame gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-404 si geessa. Odeeffannoon kun yeroo maxxanfameera akka 4217. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2025-15418 jedhamee waamama. Weerara sun naannoo keessaatti qofa raawwatamuu qaba. Ibsa teeknikaa ni jira. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qorannoo miidhaa (exploit) uummataaf ifa taasifameera, kanaafis fayyadamuu ni danda'ama. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ ta’uu isaa ibsameera. Exploit github.com irraa buufachuun ni danda'ama.
Idaantifayarii paachii 4e913d21f2c032b187815f063dbab5ebe65fe83a dha. Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Paachii itti fayyadamuun rakkoo kana furuuf ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.9VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.6
VulDB ବେସ୍ ସ୍କୋର: 3.3
VulDB ଟେମ୍ପ ସ୍କୋର: 3.0
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ବ୍ୟକ୍ତି ବେସ୍ ସ୍କୋର: 7.5
ବ୍ୟକ୍ତି ଭେକ୍ଟର: 🔒
NVD ବେସ୍ ସ୍କୋର: 5.5
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 3.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ନାହିଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ପ୍ୟାଚ୍ସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ପ୍ୟାଚ୍: 4e913d21f2c032b187815f063dbab5ebe65fe83a
ସମୟସୀମା
01/01/2026 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ01/01/2026 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
01/29/2026 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 4217
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
ନିଶ୍ଚିତକରଣ: 🔒
CVE: CVE-2025-15418 (🔒)
GCVE (CVE): GCVE-0-2025-15418
GCVE (VulDB): GCVE-100-339340
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 01/01/2026 12:02 PMଅଦ୍ୟତନ: 01/29/2026 10:25 AM
ଆଡାପ୍ଟେସନ୍: 01/01/2026 12:02 PM (60), 01/02/2026 02:24 AM (30), 01/06/2026 12:44 AM (1), 01/06/2026 04:26 PM (11), 01/29/2026 10:22 AM (7), 01/29/2026 10:23 AM (4), 01/29/2026 10:25 AM (3)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: LinZiyu
ସମ୍ପାଦକ: LinZiyu
Cache ID: 253:BB2:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #728043: Open5GS SGWC v2.7.6 Denial of Service (ରୁ LinZiyu)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।