Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, free5GC PCF POST /npcf-smpolicycontrol/v1/sm-sm-control (Hand…

Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, free5GC PCF POST /npcf-smpolicycontrol/v1/sm-sm-control (HandleCreateSmPolicyRequest) паникует с отявкой на нулевой указатель, когда нисходящий потребительский вызов OpenAPI (UDR поиск) возвращает 404 Не найденный, а потребительская обертка возвращает err != нуль. Наниматель регистрирует ошибку OpenAPI и продолжает выполнять вместо того, чтобы возвращаться, а затем уважает нульную реакцию на последующую линию и паникует. Восстановление джина превращает панику в HTTP 500, поэтому один POST в форме злоумышленника возвращает 500 вместо чистого 4xx всякий раз, когда нисходящий вид терпит неудачу. Процесс PCF продолжает работать. Спусковым крючком является один POST, содержащий ввод, который приводит к отказу поиска UDR по течению (например, неизвестный DNN). В 4.2.1 эта конечная точка также доступна без заголовка авторизации, поскольку группа маршрута PCF Npcf_SMPolicyControl монтируется без входящего промежутка программного обеспечения. Эта уязвимость зафиксирована в 4.2.2.