CVE-2024-24431

Опубликовано: 15 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A reachable assertion in the ogs_nas_emm_decode function of Open5GS v2.7.0 allows attackers to cause a Denial of Service (DoS) via a crafted NAS packet with a zero-length EMM message length.

Ссылки

https://cellularsecurity.org/ransacked
Exploit
Technical Description
Third Party Advisory
https://open5gs.org/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:2.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00394

Низкий

7.5 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-24431

CVSS3: 7.5

debian

около 1 года назад

A reachable assertion in the ogs_nas_emm_decode function of Open5GS v2 ...

GHSA-8fm9-fr2m-7q98

CVSS3: 7.5

github

около 1 года назад

A reachable assertion in the ogs_nas_emm_decode function of Open5GS v2.7.0 allows attackers to cause a Denial of Service (DoS) via a crafted NAS packet with a zero-length EMM message length.

EPSS

Процентиль: 60%

0.00394

Низкий

7.5 High

CVSS3

Дефекты

CWE-78