CRITICAL🇬🇧 English

CVE-2024-40129

Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w module PFCP

CVSS 9.8v3.1pub. 2024-07-16upd. 2024-11-21

Open5GS w wersji 2.6.4 zawiera krytyczną podatność typu buffer overflow (CWE-787, CWE-122) w pliku /lib/pfcp/context.c. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie arbitralnego kodu lub destabilizację systemu.

Pokaż oryginał (EN)

Open5GS v2.6.4 is vulnerable to Buffer Overflow. via /lib/pfcp/context.c.

🤖 Analiza AI
Jak działa

Podatność polega na przepisaniu danych poza granicę przydzielonego bufora na stercie (heap-based buffer overflow, CWE-122), do której dochodzi w module obsługi kontekstu protokołu PFCP (Packet Forwarding Control Protocol). Atakujący może dostarczyć spreparowane dane sieciowe, które spowodują zapis poza dozwolonym obszarem pamięci. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacząco podnosi ryzyko.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym procesem, wykonać dowolny kod (RCE) lub spowodować awarię usługi (DoS). Zagrożone są poufność, integralność i dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium GitHub Open5GS jako commit 2fbc445d32aa7749166396a9c055a199f90a1b01. Zaleca się aktualizację do wersji zawierającej wskazany commit.

Kogo dotyczy

Open5GS w wersji 2.6.4

Uwagi

Podatność zgłoszona w issue #2585 repozytorium GitHub Open5GS. Dotyczy implementacji stosu 5G Core Network — oprogramowania stosowanego w środowiskach telekomunikacyjnych i badawczych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Open5gs

    APP
    Open5Gs
    2.6.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-40130CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w bibliotece core

CVE-2021-28122CRITICAL9.8ten sam produkt

A request-validation issue was discovered in Open5GS 2.1.3 through 2.2.x before 2.2.1. The WebUI component all...

CVE-2025-65559HIGH7.5ten sam produkt

An issue was discovered in Open5GS 2.7.5-49-g465e90f, when processing a PFCP Session Establishment Request (ty...

CVE-2025-63288HIGH7.5ten sam produkt

In Open5GS 2.7.6, AMF crashes when receiving an abnormal NGSetupRequest message, resulting in denial of servic...

CVE-2025-41067HIGH8.7ten sam produkt

Reachable Assertion vulnerability in Open5GS up to version 2.7.6 allows attackers with connectivity to the NRF...