Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37008

Опубликовано: 22 янв. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Open5GS MME versions <= 2.6.4 contain a buffer overflow in the ASN.1 deserialization function of the S1AP handler. This buffer overflow causes type confusion in decoded fields, leading to invalid parsing and freeing of memory. An attacker may use this to crash an MME or potentially execute code in certain circumstances.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*
Версия до 2.6.4 (включая)

EPSS

Процентиль: 7%
0.00027
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-617

Связанные уязвимости

debian логотип

CVE-2023-37008

CVSS3: 5.3
debian
около 1 года назад

Open5GS MME versions <= 2.6.4 contain a buffer overflow in the ASN.1 d ...

github логотип

GHSA-xh3r-5ccq-fg8p

CVSS3: 5.3
github
около 1 года назад

Open5GS MME versions <= 2.6.4 contain a buffer overflow in the ASN.1 deserialization function of the S1AP handler. This buffer overflow causes type confusion in decoded fields, leading to invalid parsing and freeing of memory. An attacker may use this to crash an MME or potentially execute code in certain circumstances.

fstec логотип

BDU:2025-13324

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость компонента управления мобильностью MME средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%
0.00027
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-617