0Wln3D

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente User Plane Function (UPF) permite que um invasor remoto cause consumo de recursos. Este problema ocorre na função ` gtpv1 u recv cb()` localizada no arquivo `src/upf/gtp-path.c`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso à função ` gtpv1 u recv cb()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma leitura fora dos limites (out-of-bounds read) remota pode ocorrer no componente NF, dentro da função `ogs sbi client send via scp or sepp()` localizada na biblioteca `lib/sbi/client.c`. Este problema é desencadeado por meio de manipulação específica do sistema. **Recomendações** Instale o patch d5bc487fcf9ea87d2b03f2ef95123af344773bfb para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** aligungr UERANSIM versões anteriores a 3.2.8 **Descrição** Um ataque remoto pode ser iniciado através da manipulação do argumento `pduLength` na função `rls::DecodeRlsMessage()` dentro da biblioteca `src/lib/rls/rls pdu.cpp` do componente Radio Link Simulation Layer, resultando em uma exceção não capturada. **Recomendações** Atualizar para a versão 3.2.8.