Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версия до 1.4.2 уязвимы для нуле…

Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версия до 1.4.2 уязвимы для нулевых инъекций в параметрах URL-адреса. Удаленный злоумышленник может вводить нулевых байтов (URL-кодирован как %00) в параметр пути супи UDM's Nudm_SubscriberDataManagement API. Это приводит к сбою разбора URL-адресов в пакете Net/url Go с ошибкой «недействительный признак управления в URL-адресе», что приводит к ошибке 500 Внутренних серверов. Эта уязвимость нулевых инъекций байт может быть использована для атак отказа в обслуживании. Когда параметр супи содержит нулевых символов, UDM пытается создать URL-адрес для UDR, который включает в себя эти контрольные символы. Парсер URL-адреса Go отклоняет их, в результате чего запрос терпит неудачу с 500 вместо того, чтобы должным образом проверять ввод и возвращать 400 Bad Request. Эта проблема была исправлена в версии 1.4.2.