Magma
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00928
Распределение по критичности
Критический
1
Высокий
10
Средний
11
Низкий
0
Затронутые диапазоны версий
< 1.9≤ 1.8.0
Также сопоставлено как (исходные строки): magma
Топ уязвимостей
CVE-2024-24421Путаница типов в функции nas_message_decode фонда Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-24423В Linux Foundation Magma <= 1.8.0 (исправлено в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) было обнаружено переполнение буфера в функции decode_esm_message_container в /nas/ies/EsmMessageContainer.cpp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью подготовленного NAS-пакета.
CVE-2024-24422В Linux Foundation Magma <= 1.8.0 (исправлено в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) было обнаружено переполнение стека в функции decode_protocol_configuration_options в /3gpp/3gpp_24.008_sm_ies.c. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью подготовленного NAS-пакета.
CVE-2024-24420Достижимое утверждение в функции decode_linked_ti_ie фонда Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-24419Фонд Linux Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) был обнаружен с переполнением буфера в функции decode_traffic_flow_template_packet_filter в /3gpp/3gpp_24.008_sm_ies.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-24418Фонд Linux Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) был обнаружен с переполнением буфера в функции decode_pdn_address в /nas/ies/PdnAddress.cpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-24417Фонд Linux Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) был обнаружен с переполнением буфера в функции decode_protocol_configuration_options в /3gpp/3gpp_24.008_sm_ies.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2024-24416Фонд Linux Magma <= 1.8.0 (исправленный в v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) был обнаружен с переполнением буфера в функции decode_access_point_name_ie в /3gpp/3gpp_24.008_sm_ies.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью подготовленного пакета NAS.
CVE-2023-37032Уязвимость переполнения буфера на основе стека в Mobile Management Entity (MME) версий Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет удаленным злоумышленникам сбивать MME с помощью неаутентифицированного телефона, отправляя пакет NAS, содержащий слишком большой элемент информации `Emergency Number List`.
CVE-2023-37029Версии Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) подвержены сбою на основе утверждений при получении NAS-пакета чрезмерного размера. Злоумышленник может использовать это поведение для многократного сбоя MME либо через скомпрометированную базовую станцию, либо через неаутентифицированный сотовый телефон в пределах досягаемости базовой станции, управляемой MME, что приведет к отказу в обслуживании.
CVE-2023-37024Достижимое утверждение в Mobile Management Entity (MME) версий Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет удаленным злоумышленникам вызвать сбой MME с помощью неаутентифицированного сотового телефона, отправив NAS-пакет, содержащий информационный элемент `Emergency Number List`.
CVE-2023-37038Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `Uplink NAS Transport`, в котором отсутствует ожидаемое поле `MME_UE_S1AP_ID`.
CVE-2023-37037Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `S1Setup Request`, в котором отсутствует ожидаемое поле `Supported TAs`.
CVE-2023-37036Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `Uplink NAS Transport`, в котором отсутствует ожидаемое поле `ENB_UE_S1AP_ID`.
CVE-2023-37034Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `Initial UE Message`, в котором отсутствует ожидаемое поле `TAI`.
CVE-2023-37033Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `Initial UE Message`, в котором отсутствует ожидаемое поле `EUTRAN_CGI`.
CVE-2023-37031Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `eNB Configuration Transfer`, в котором отсутствует обязательное поле `Target eNB ID`.
CVE-2023-37030Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `Initial UE Message`, в котором отсутствует ожидаемое поле `eNB_UE_S1AP_ID`.
CVE-2023-37028Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `E-RAB Modification Indication`, в котором отсутствует ожидаемое поле `eNB_UE_S1AP_ID`.
CVE-2023-37027Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся в соседней сети, сбивать MME с помощью пакета S1AP `E-RAB Modification Indication`, в котором отсутствует ожидаемое поле `eNB_UE_S1AP_ID`.
CVE-2023-37026Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся рядом с сетью, вызвать сбой MME через S1AP-пакет `E-RAB Release Response`, в котором отсутствует ожидаемое поле `MME_UE_S1AP_ID`.
CVE-2023-37025Уязвимость разыменования нулевого указателя в Mobile Management Entity (MME) в Magma <= 1.8.0 (исправлено в коммите v1.9 08472ba98b8321f802e95f5622fa90fec2dea486) позволяет злоумышленникам, находящимся рядом с сетью, вызвать сбой MME через S1AP-пакет `Reset`, в котором отсутствует ожидаемое поле `ResetType`.