CVE-2025-29646

Опубликовано: 18 июн. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

An issue in upf in open5gs 2.7.2 and earlier allows a remote attacker to cause a Denial of Service via a crafted PFCP SessionEstablishmentRequest packet with restoration indication = true and (teid = 0 or teid >= ogs_pfcp_pdr_teid_pool.size).

Ссылки

https://gist.github.com/scmdcs/581fa485f957239ea5551daa173d0189
Exploit
Third Party Advisory
https://github.com/open5gs/open5gs/issues/3747
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*

Версия до 2.7.2 (включая)

EPSS

Процентиль: 19%

0.0006

Низкий

7.1 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-29646

CVSS3: 7.1

debian

8 месяцев назад

An issue in upf in open5gs 2.7.2 and earlier allows a remote attacker ...

GHSA-qhg3-73ph-qpqr

CVSS3: 7.1

github

8 месяцев назад

EPSS

Процентиль: 19%

0.0006

Низкий

7.1 High

CVSS3

Дефекты

CWE-20