Cmdcsop

**Nome do Software Vulnerável e Versões Afetadas** open5gs versões 2.7.2 e anteriores **Descrição** Uma verificação de comprimento ausente na função `ogs pfcp dev add` da biblioteca PFCP permite que um atacante local cause um estouro de buffer ao alterar o campo `session.dev` com um valor de comprimento superior a 32. Este problema afeta tanto o smf quanto o upf no open5gs. **Recomendações** Para as versões 2.7.2 e anteriores do open5gs, como solução temporária, considere desativar a função `ogs pfcp dev add` até que um patch esteja disponível. Restrinja o acesso à biblioteca PFCP para minimizar o risco de exploração. Evite usar o campo `session.dev` com valores superiores a 32 caracteres nos endpoints de API afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** open5gs versões 2.7.2 e anteriores **Descrição** A ausência de verificação de tamanho na função `ogs pfcp subnet add` da biblioteca PFCP permite que um atacante local cause um Buffer Overflow ao alterar o campo `session.dnn` com um valor de tamanho maior que 101. **Recomendações** Para as versões 2.7.2 e anteriores do open5gs, como solução temporária, considere restringir o acesso à função `ogs pfcp subnet add` até que um patch esteja disponível. Evite utilizar o campo `session.dnn` com valores superiores a 101 caracteres no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.