Open5GS 竞争条件问题漏洞
摘要
Open5GS 竞争条件问题漏洞
正文
漏洞基本信息 漏洞名称 Open5GS 竞争条件问题漏洞 厂商 Open5GS CNNVD编号 CNNVD-202606-585 危害等级 —— CVE编号 CVE-2026-10565 漏洞类型 竞争条件问题 收录时间 2026-06-02 更新时间 2026-06-03 漏洞简介 Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络的核心网络。 Open5GS 2.7.6及之前版本存在竞争条件问题漏洞,该漏洞源于NGAP Handover组件中文件src/amf/gmm-sm.c的gmm_state_security_mode函数问题,可能导致竞争条件。 参考网址 来源:github.com 链接: https://github.com/open5gs/open5gs/ 来源:github.com 链接: https://github.com/open5gs/open5gs/issues/4497 来源:github.com 链接: https://github.com/open5gs/open5gs/pull/4501 来源:github.com 链接: https://github.com/user-attachments/files/27111025/N2-SMC-Concurrent.zip 来源:vuldb.com 链接: https://vuldb.com/cve/CVE-2026-10565 来源:vuldb.com 链接: https://vuldb.com/submit/818938 来源:vuldb.com 链接: https://vuldb.com/vuln/367672 来源:vuldb.com 链接: https://vuldb.com/vuln/367672/cti 官方补丁 暂无
标签
- cnnvd
- cnnvd:CNNVD-202606-585
- cve:CVE-2026-10565
- vul_type:0
扩展字段
{
"affected_vendor": "Open5GS",
"cnnvd_code": "CNNVD-202606-585",
"create_time": "2026-06-03",
"cve_code": "CVE-2026-10565",
"detailed_publish_time": "2026-06-02 00:00:00",
"detailed_update_time": "2026-06-03 00:00:00",
"hazard_level": 4,
"is_official": 1,
"publish_time": "2026-06-02",
"refer_url": "来源:github.com\r\n链接:https://github.com/open5gs/open5gs/\r\n\r\n来源:github.com\r\n链接:https://github.com/open5gs/open5gs/issues/4497\r\n\r\n来源:github.com\r\n链接:https://github.com/open5gs/open5gs/pull/4501\r\n\r\n来源:github.com\r\n链接:https://github.com/user-attachments/files/27111025/N2-SMC-Concurrent.zip\r\n\r\n来源:vuldb.com\r\n链接:https://vuldb.com/cve/CVE-2026-10565\r\n\r\n来源:vuldb.com\r\n链接:https://vuldb.com/submit/818938\r\n\r\n来源:vuldb.com\r\n链接:https://vuldb.com/vuln/367672\r\n\r\n来源:vuldb.com\r\n链接:https://vuldb.com/vuln/367672/cti",
"update_time": "2026-06-03",
"vendor": "1010240",
"vul_desc": "Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络的核心网络。\r\nOpen5GS 2.7.6及之前版本存在竞争条件问题漏洞,该漏洞源于NGAP Handover组件中文件src/amf/gmm-sm.c的gmm_state_security_mode函数问题,可能导致竞争条件。",
"vul_type": "0",
"vul_type_name": "竞争条件问题"
}