Liuxiaoxinxinxin

**Nome do software vulnerável e versões afetadas** Open5GS versão 2.6.4 **Descrição** O problema está relacionado a um estouro de buffer. Ele afeta o arquivo /lib/pfcp/context.c. **Recomendações** Para o Open5GS versão 2.6.4, considere restringir o acesso ao arquivo vulnerável /lib/pfcp/context.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** open5gs versão 2.6.4 **Descrição** O problema está relacionado a um estouro de buffer. Ele afeta o arquivo /lib/core/abts.c. **Recomendações** Para a versão 2.6.4 do open5gs, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open5GS versão 2.7.0 **Descrição** Uma falha no Open5GS permite que um invasor provoque uma negação de serviço por meio de 64 tentativas malsucedidas de registro de UE/gnb. **Recomendações** Para o Open5GS versão 2.7.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** open5gs versão 2.6.6 **Descrição** Foi detectada uma falha no open5gs em que a mensagem `InitialUEMessage`, especificamente uma solicitação de registro enviada em um determinado momento, pode causar a falha do AMF devido a um tratamento incorreto de erros na resposta `Nudm UECM Registration`. **Recomendações** Para o open5gs versão 2.6.6, como solução temporária, considere desativar a função `InitialUEMessage` até que um patch esteja disponível. Restrinja o acesso à resposta `Nudm UECM Registration` para minimizar o risco de exploração. Evite usar a `solicitação de registro` em horários específicos quando o problema de tratamento de erros for mais acentuado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** open5gs versão 2.6.6 **Descrição** Foi descoberta uma falha no open5gs em que o SIGPIPE pode ser usado para causar uma falha no AMF. **Recomendações** Para a versão 2.6.6 do open5gs, como solução temporária, considere desativar o uso do SIGPIPE até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.