发布日期：2025-01-28
更新日期：2025-04-18

受影响系统：

Open5GS Open5GS 2.7.2

描述：

---

CVE(CAN) ID: CVE-2024-57519

Open5GS是Open5GS开源的一个5G Core和Epc的C语言开源实现，即Lte/Nr网络的核心网络。
Open5GS 2.7.2版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞通过lib/dbi/subscription.c文件中的ogs_dbi_auth_info函数导致拒绝服务。

<**>

建议：

---

厂商补丁：

Open5GS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/f4rs1ght/vuln-research/tree/main/CVE-2024-57519

浏览次数：69
严重程度：0（网友投票）