Ohnogood

**Nome do Software Vulnerável e Versões Afetadas** Free5gc versão 4.0.1 **Descrição** O componente AMF apresenta um problema de estouro de buffer devido à validação incorreta da identidade móvel 5GS, resultando em um estouro de referência de slice. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Free5gc version 4.0.0 **Description** The issue allows a remote attacker to cause a denial of service. It involves components such as AMF, NGAP, security.go, handler generated.go, and specific functions like `handleInitialUEMessageMain`, `DecodePlainNasNoIntegrityCheck`, and `GetSecurityHeaderType`. **Recommendations** For Free5gc version 4.0.0, consider disabling the `handleInitialUEMessageMain` function or restricting access to the NGAP and AMF components until a patch is available. Additionally, avoid using the `DecodePlainNasNoIntegrityCheck` and `GetSecurityHeaderType` functions in the affected components to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.