F4Rs1Ght

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versão 2.7.2 **Descrição** O problema no Open5GS está relacionado à função `ogs dbi auth info()` no arquivo `lib/dbi/subscription.c`, que está associada à alocação ilimitada de recursos. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço. **Recomendações** Para a versão 2.7.2 do Open5GS, considere desativar a função `ogs dbi auth info()` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `lib/dbi/subscription.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UERANSIM anteriores à 3.2.6 **Descrição** A vulnerabilidade permite uma leitura fora dos limites quando um pacote RLS é enviado ao gNodeB com um comprimento de PDU malformado. Isso ocorre na função `readOctetString` em src/utils/octet view.cpp e na função `DecodeRlsMessage` em src/lib/rls/rls pdu.cpp. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das funções `readOctetString` e `DecodeRlsMessage` até que um patch esteja disponível.