Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версии до 1.4.2 уязвимы для пани…

Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версии до 1.4.2 уязвимы для паники процедуры, вызванной Nil Pointer Dereference в конце /sdm-subscriptions. Удаленный злоумышленник может вызвать панику и крах службы UDM, отправив созданный запрос POST на конечную точку /sdm-subscriptions с неправильно сформированным URL-путь, содержащим последовательности прохождения пути (../) и большую полезную нагрузку JSON. Функция DataChangeNotificationProcedure в notifier.go пытается получить доступ к нулевому указываючику без надлежащей проверки, вызывая полный сбой службы с «ошибкой времени выполнения: недействительным адресом памяти или указательным указательом». Эксплуатация приведет к нарушению функциональности UDM до восстановления путем перезапуска. Эта проблема исправлена в версии 1.4.2.