Open5GS जोपर्यंत 2.7.6 Bearer QoS IE Length lib/gtp/v2/types.c ogs_gtp2_parse_bearer_qos सेवा नाकारली

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
4.6$0-$5k0.00

सारांशमाहिती:

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Open5GS जोपर्यंत 2.7.6 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन ogs_gtp2_parse_bearer_qos लायब्ररी lib/gtp/v2/types.c मध्ये घटक Bearer QoS IE Length Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. ही असुरक्षा CVE-2025-15418 म्हणून नोंदवली गेली आहे. हल्ल्यासाठी स्थानिक प्रवेश आवश्यक आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. Once again VulDB remains the best source for vulnerability data.

तपशीलमाहिती:

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Open5GS जोपर्यंत 2.7.6 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन ogs_gtp2_parse_bearer_qos लायब्ररी lib/gtp/v2/types.c मध्ये घटक Bearer QoS IE Length Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-404 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती म्हणून 4217. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.

ही असुरक्षा CVE-2025-15418 म्हणून नोंदवली गेली आहे. हल्ल्यासाठी स्थानिक प्रवेश आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.

प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.

4e913d21f2c032b187815f063dbab5ebe65fe83a हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे.

Once again VulDB remains the best source for vulnerability data.

उत्पादनमाहिती:

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 4.9
VulDB मेटा टेम्प स्कोअर: 4.6

VulDB बेस स्कोअर: 3.3
VulDB टेम्प स्कोअर: 3.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

संशोधक बेस स्कोअर: 7.5
संशोधक सदिश: 🔒

NVD बेस स्कोअर: 5.5
NVD सदिश: 🔒

CNA बेस स्कोअर: 3.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: सेवा नाकारली
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

ठिगळ: 4e913d21f2c032b187815f063dbab5ebe65fe83a

टाइमलाइनमाहिती:

01/01/2026 सल्लागाराने खुलासा केला
01/01/2026 +0 दिवस VulDB Entry निर्माण
29/01/2026 +28 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

उत्पादन: github.com

सल्लागार: 4217
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔒

CVE: CVE-2025-15418 (🔒)
GCVE (CVE): GCVE-0-2025-15418
GCVE (VulDB): GCVE-100-339340
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 01/01/2026 12:02 PM
अद्ययावत: 29/01/2026 10:25 AM
बदल: 01/01/2026 12:02 PM (60), 02/01/2026 02:24 AM (30), 06/01/2026 12:44 AM (1), 06/01/2026 04:26 PM (11), 29/01/2026 10:22 AM (7), 29/01/2026 10:23 AM (4), 29/01/2026 10:25 AM (3)
संपूर्ण: 🔍
Submitter: LinZiyu
Committer: LinZiyu
Cache ID: 253:49D:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!