В Open5GS версии до 2.7.5 обнаружена уязвимость, приводящая к сбою или неопределенному поведению из-за ошибки утверждения в функции ngap_bu…
В Open5GS версии до 2.7.5 обнаружена уязвимость, приводящая к сбою или неопределенному поведению из-за ошибки утверждения в функции ngap_build_downlink_nas_transport. Злоумышленники могут вызвать отказ в обслуживании или другие неопределенные последствия посредством повторяющихся последовательностей подключения и отключения UE [1]. Дополнительная информация: Уязвимость возникает при симуляции сценария, включающего частые отключения и перезагрузки большого количества UE, когда один UE и один gNB многократно подключаются и отключаются. После выполнения скрипта POC в течение примерно 1-3 минут AMF происходит сбой, и gNB переходит в автономный режим. Рекомендуемые меры по исправлению: 1. **Проверка существования ran_ue:** Проверка существования ran_ue и прерывание, если NG-контекст уже был удален. 2. **Обработка деассоциированного RAN-UE:** Обнаружение деассоциированного RAN-UE (недействительный amf_ue_id) и прерывание для предотвращения дальнейшей обработки. 3. **Валидация AMF-UE ID:** Проверка соответствия AMF-UE ID значению ran_ue->amf_ue_id и пропуск при несоответствии. Источники: - [1] https://github.com/open5gs/open5gs/issues/3862 - [2] https://github.com/open5gs/open5gs/issues/3862#issuecomment-2853458783 - [3] https://github.com/open5gs/open5gs/issues/3862#issue-3006335547 - [4] https://github.com/matejGradisar/open5gs/commit/5467da9763c300520f56bfbe0a7f5a7f980ec2f6 - [5] https://github.com/ZHENGHAOHELLO/BugReport/blob/main/CVE-2025-52288
Продукт не управляет должным образом выделением ограниченного ресурса и его обслуживанием.
https://cwe.mitre.org/data/definitions/400.html →Открыть в коллекции CWE →Злоумышленник инициирует атаку исчерпания ресурсов, при которой большое количество небольших XML-сообщений доставляется с достаточно высокой частотой для обеспечения отказа в обслуживании или аварийного завершения работы цели. Транзакции, такие как повторяющиеся SOAP-транзакции, способны исчерпывать ресурсы быстрее, чем обычный флудинг, из-за дополнительных ресурсов, потребляемых протоколом SOAP, и ресурсов, необходимых для обработки SOAP-сообщений. Используемые транзакции несущественны при условии, что они вызывают потребление ресурсов на цели. Иными словами, это обычная флудинг-атака, усиленная за счёт использования сообщений, требующих дополнительной обработки на целевой стороне.
https://capec.mitre.org/data/definitions/147.html →Открыть в коллекции CAPEC →Злоумышленник пытается лишить легитимных пользователей доступа к ресурсу, непрерывно занимая конкретный ресурс с целью удержания его занятым как можно дольше. Основная цель злоумышленника состоит не в том, чтобы привести цель к аварийному завершению или проводить флудинг, что привлекло бы внимание защитников, а в том, чтобы многократно выполнять действия или эксплуатировать алгоритмические недостатки, чтобы данный ресурс оставался занятым и недоступным для легитимного пользователя. Тщательно формируя запросы, удерживающие ресурс занятым посредством, казалось бы, безобидных запросов, злоумышленник ограничивает или полностью лишает легитимных пользователей доступа к ресурсу.
https://capec.mitre.org/data/definitions/227.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать атаку на программу, использующую неэффективную реализацию регулярных выражений (Regex), подобрав входные данные, приводящие к крайне неблагоприятному сценарию работы Regex. Типичный крайний сценарий характеризуется экспоненциальным временем работы относительно размера входных данных. Это объясняется тем, что большинство реализаций использует недетерминированный конечный автомат (NFA) в качестве основы алгоритма Regex, поскольку NFA допускает обратный просмотр и тем самым поддерживает более сложные регулярные выражения.
https://capec.mitre.org/data/definitions/492.html →Открыть в коллекции CAPEC →