Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, нулевой DELETE/subr-dr DELETE/subscription-subda/amf-subents/…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, нулевой DELETE/subr-dr DELETE/subscription-subda/amf-subents/subsInscriptions/subsId}/amf-subscriptions обработчик содержит нулевой контрольный пункт, до которого можно связаться с одним аутентифицированным запросом, после одного подготовительного аутентифицированного EE-подписки. Комендант проверяет _, ok = UESubsData.EeSubscriptionCllection[subsId] и устанавливает 404 проблемных деталями на пути промаха, но затем продолжает на UESubsData.EeSubscriptionCollection[subsId].AmfSubsscriptionInfos - осматривая ту же недостальную запись вместо возврата. Восстановление джина превращает панику в HTTP 500, но конечную точку остается неоднократно панической. Эта уязвимость зафиксирована в 4.2.2.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →