Amf
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.6
Макс. EPSS
0.00566
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.4.3≤ 1.4.1
Также сопоставлено как (исходные строки): free5gc,amf
Топ уязвимостей
CVE-2025-69248Free5GC - это проект с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версий до 1.4.1 службы AMF free5GC включительно имеют уязвимость Buffer Overflow, ведущая к отказу в обслуживании. Удаленные неаутентифицированные злоумышленники могут сломать сервис AMF, отправив специально разработанный запрос на регистрацию NAS с уродливым мобильным идентификатором 5GS, что приведет к полному отказу в обслуживании для базовой сети 5G. Все развертывания free5GC с использованием компонента AMF могут быть затронуты. Потяните запрос 43 free5gc/nas repo содержит исправление. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.
CVE-2026-41136Free5GC AMF предоставляет функцию управления доступом и мобильностью (AMF) для free5GC, проект с открытым исходным кодом для мобильных сетей пятого поколения (5G). До версии 1.4.3 обработчик "HTTPUEContextTransfer" в "внутренний/sbi/api_communication.go`" не включает в "Ошибочный" случай "Ошибочный" переключатель "Контент-тип". Когда запрос поступает с неподдерживаемым «Контент-тип», шаг десериализации молча пропускается, «err` остается `nil`», и процессор вызывается с помощью полностью неинициативизованного объекта «UeContextTransferRequest». Версия 1.4.3 содержит исправление.