Free5GC - это проект с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версий до 1.4.1 службы AMF free5GC включительно и…
Free5GC - это проект с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версий до 1.4.1 службы AMF free5GC включительно имеют уязвимость Buffer Overflow, ведущая к отказу в обслуживании. Удаленные неаутентифицированные злоумышленники могут сломать сервис AMF, отправив специально разработанный запрос на регистрацию NAS с уродливым мобильным идентификатором 5GS, что приведет к полному отказу в обслуживании для базовой сети 5G. Все развертывания free5GC с использованием компонента AMF могут быть затронуты. Потяните запрос 43 free5gc/nas repo содержит исправление. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →