Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик PCF POST /npcf-policyauthorization/v1/appsessions о…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик PCF POST /npcf-policyauthorization/v1/appsessions от free5GC PCF/v1/appesins в панике по одному аутентифицированному запросу, чьи ascReqData.suppFeat == "1" (позволяющие вести переговоры о маршруте движения) и чьи записи medComponents поставляют afAppId, но NO AfRoutReq. Затем путь создания вызывает провождениеOfTrafficRoutingInfo(smPolicy, appID, routeReq, ...) с маршрутомReq == nil и dereferences routeReq.RouteToLocs (и другие поля) без проверки нулевого уровня, вызывая ошибку времени выполнения: недействительный адрес памяти или отсобка от нулевого указательного. Восстановление джина превращает панику в HTTP 500. Эта уязвимость зафиксирована в 4.2.2.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →