Open5GS w wersji 2.6.4 zawiera krytyczną podatność typu buffer overflow (CWE-787, CWE-122) w pliku /lib/pfcp/context.c. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie arbitralnego kodu lub destabilizację systemu.
▸ Pokaż oryginał (EN)
Open5GS v2.6.4 is vulnerable to Buffer Overflow. via /lib/pfcp/context.c.
Podatność polega na przepisaniu danych poza granicę przydzielonego bufora na stercie (heap-based buffer overflow, CWE-122), do której dochodzi w module obsługi kontekstu protokołu PFCP (Packet Forwarding Control Protocol). Atakujący może dostarczyć spreparowane dane sieciowe, które spowodują zapis poza dozwolonym obszarem pamięci. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacząco podnosi ryzyko.
Atakujący może uzyskać pełną kontrolę nad podatnym procesem, wykonać dowolny kod (RCE) lub spowodować awarię usługi (DoS). Zagrożone są poufność, integralność i dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium GitHub Open5GS jako commit 2fbc445d32aa7749166396a9c055a199f90a1b01. Zaleca się aktualizację do wersji zawierającej wskazany commit.
Open5GS w wersji 2.6.4
Podatność zgłoszona w issue #2585 repozytorium GitHub Open5GS. Dotyczy implementacji stosu 5G Core Network — oprogramowania stosowanego w środowiskach telekomunikacyjnych i badawczych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpen5gs
APPOpen5Gs2.6.4
Powiązane podatności
Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w bibliotece core
A request-validation issue was discovered in Open5GS 2.1.3 through 2.2.x before 2.2.1. The WebUI component all...
An issue was discovered in Open5GS 2.7.5-49-g465e90f, when processing a PFCP Session Establishment Request (ty...
In Open5GS 2.7.6, AMF crashes when receiving an abnormal NGSetupRequest message, resulting in denial of servic...
Reachable Assertion vulnerability in Open5GS up to version 2.7.6 allows attackers with connectivity to the NRF...