CVE-2026-9300

omec-project amf NGSetupRequest memory corruption

CVSS 5.3 MEDIUMEPSS 0.2%CWE-119

Vexday Risk Score

33Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 5.3EPSS 0.2%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

23 mai 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A vulnerability has been found in omec-project amf up to 2.1.1. This affects an unknown part of the component NGSetupRequest Handler. Such manipulation leads to memory corruption. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. It is best practice to apply a patch to resolve this issue.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Produtos afetados

omec-project · amf

PoCs públicas encontradas — 1

cve_referencegithub.com/omec-project/amf/issues/679não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/omec-project/amf/https://github.com/omec-project/amf/issues/679 https://github.com/omec-project/amf/pull/666 https://vuldb.com/submit/811841 https://vuldb.com/vuln/365247 https://vuldb.com/vuln/365247/cti