Acetcom

**Nome do software vulnerável e versões afetadas** Versões do Open5GS anteriores à 2.7.1 **Descrição** O problema está relacionado a uma asserção de acessibilidade que pode causar uma falha no AMF por meio de mensagens NAS provenientes de um UE. Isso ocorre na função `gmm state authentication` em `amf/gmm-sm.c` quando a condição `!= OGS ERROR` é satisfeita. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de mensagens NAS provenientes de UEs para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Open5GS anteriores à 2.7.1 **Descrição** O problema está relacionado a uma asserção de acessibilidade que pode causar uma falha no AMF por meio de mensagens NAS provenientes de um UE. Isso ocorre devido ao tratamento inadequado da variável `pkbuf->len` na função `ogs nas encrypt`, localizada em `lib/nas/common/security.c`. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens NAS provenientes de UEs para minimizar o risco de exploração. Audite o código em busca de problemas semelhantes relacionados ao tratamento inadequado de comprimento para prevenir vulnerabilidades futuras.