Jungnickel

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Descrição** Um problema de negação de serviço remoto existe no componente AMF dentro do arquivo `src/amf/gmm-handler.c`. A falha é desencadeada pela manipulação do argumento `reg type`. **Recomendações** Atualizar para a versão 2.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até 2.7.6 **Descrição** Há uma falha de segurança no Open5GS. O problema envolve um estouro de buffer baseado em pilha na função `hss ogs diam cx mar cb` dentro do arquivo `src/hss/hss-cx-path.c`, parte do componente VoLTE Cx-Test. O argumento `OGS KEY LEN` pode ser manipulado, levando ao estouro. Este problema pode ser explorado remotamente. **Recomendações** Aplicar o patch 54dda041211098730221d0ae20a2f9f9173e7a21 para corrigir o problema.