Go-upf
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
2.7
Макс. EPSS
0.00528
Распределение по критичности
Критический
0
Высокий
0
Средний
0
Низкий
2
Затронутые диапазоны версий
< 1.2.8≤ 1.2.6
Также сопоставлено как (исходные строки): smf,go-upf
Топ уязвимостей
CVE-2025-69247free5GC go-upf - это реализация User Plane Function (UPF) для сетей 5G, которая является частью проекта free5GC. Версии до 1.2.8 имеют уязвимость Buffer Overflow (CWE-122) на основе кучи, что приводит к отказу в обслуживании. Удаленные злоумышленники могут сломать сетевой элемент UPF, отправив специально созданный запрос на модификацию сеанса PFCP с недействительным полем длины фильтра SDF. Это вызывает переполнение кучи, что приводит к полному нарушению обслуживания для всех подключенных UE и потенциальным каскадным сбоям, влияющим на SMF. Все развертывания free5GC с использованием компонента UPF могут быть затронуты. Версия 1.2.8 go-upf содержит исправление.
CVE-2025-69232Free5GC - это проект с открытым исходным кодом для мобильных сетей 5-го поколения (5G). версии free5GC go-upf до 1.2.6 включительно, соответствующие free5gc smf до 1.4.0 включительно 1,4,0 имеют уязвимость неправильной валидации входных данных и соответствия протоколов, ведущую к отказу в обслуживании. Удаленные злоумышленники могут нарушить функциональность базовой сети, отправив уродливый запрос на установку Ассоциации PFCP. UPF неправильно принимает его, вступая в непоследовательное состояние, которое вызывает последующие законные запросы, чтобы вызвать циклы переподключения SMF и деградацию обслуживания. Все развертывания free5GC с использованием компонентов UPF и SMF могут быть затронуты. На момент публикации исправление находится в разработке, но пока не доступно. Прямые обходные условия не доступны на уровне приложения. Рекомендуется применять официальный патч после выпуска.