CVE-2024-34476

Опубликовано: 05 мая 2024

Источник: debian

EPSS Низкий

Описание

Open5GS before 2.7.1 is vulnerable to a reachable assertion that can cause an AMF crash via NAS messages from a UE: ogs_nas_encrypt in lib/nas/common/security.c for pkbuf->len.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
open5gs	itp			package

EPSS

Процентиль: 24%

0.00082

Низкий

Связанные уязвимости

CVE-2024-34476

CVSS3: 5.3

nvd

почти 2 года назад

Open5GS before 2.7.1 is vulnerable to a reachable assertion that can cause an AMF crash via NAS messages from a UE: ogs_nas_encrypt in lib/nas/common/security.c for pkbuf->len.

GHSA-w664-jc4g-5pm6

CVSS3: 5.3

github

почти 2 года назад

Open5GS before 2.7.1 is vulnerable to a reachable assertion that can cause an AMF crash via NAS messages from a UE: ogs_nas_encrypt in lib/nas/common/security.c for pkbuf->len.

EPSS

Процентиль: 24%

0.00082

Низкий