Shovon0203

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.1.2 **Descrição** Uma falha no componente NGSetupRequest Handler permite a corrupção de memória remota, que ocorre quando a memória é modificada involuntariamente, podendo levar à instabilidade do sistema ou travamentos. **Recomendações** Aplique a correção disponível para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.1.2 **Descrição** Um problema existe no componente PathSwitchRequest Handler, onde a manipulação de uma funcionalidade desconhecida pode levar à corrupção de memória. Esta falha permite ataques remotos. **Recomendações** Aplicar a correção para resolver o problema nas versões anteriores a 2.1.2.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.1.2 **Descrição** Uma falha na função `PDUSessionResourceModifyIndication()` no arquivo `/go/src/amf/ngap/handler.go` pode levar à corrupção de memória. Este problema permite a exploração remota. **Recomendações** Aplique a correção disponível para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `PDUSessionResourceModifyIndication()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.1.2 **Descrição** Um problema de corrupção de memória existe no componente NGReset Message Handler. Um invasor remoto pode disparar esta condição através de manipulações específicas do sistema. **Recomendações** Aplique a correção disponível para resolver o problema nas versões anteriores a 2.1.2.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.2.0 **Descrição** Um ataque remoto pode levar a uma desreferência de ponteiro nulo (null pointer dereference), que ocorre quando um programa tenta ler ou gravar em um local de memória que é nulo. Este problema afeta a função `UERadioCapabilityCheckResponse()` no arquivo `ngap/dispatcher.go`. **Recomendações** Atualizar para a versão 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.2.0 **Descrição** Uma falha na função `RANConfiguration()` no arquivo ngap/handler.go permite a desreferência de ponteiro nulo remota, que ocorre quando um programa tenta ler ou gravar em um local de memória que é nulo. **Recomendações** Atualizar para a versão 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.2.0 **Descrição** Um problema de corrupção de memória existe na função `NGSetupRequest()` dentro do arquivo `ngap/handler.go`. Um invasor remoto pode disparar isso manipulando o argumento `InformationElement`. **Recomendações** Atualizar para a versão 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.2.0 **Descrição** Um problema de corrupção de memória existe no componente NGAP Message Handler, especificamente em uma função desconhecida do arquivo `ngap/dispatcher.go`. Esta falha permite que um invasor remoto cause a corrupção da memória por meio de manipulação. **Recomendações** Atualizar para a versão 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.2.0 **Descrição** Uma fraqueza no componente NGAP Message Handler, especificamente no arquivo `ngap/handler.go`, permite a desreferência de ponteiro nulo (uma situação em que o software tenta ler um local de memória que é nulo, levando a um travamento). Este problema pode ser explorado remotamente. **Recomendações** Atualizar para a versão 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** omec-project amf versões anteriores a 2.1.2 **Descrição** Uma falha no componente NGAP Message Handler permite que um invasor remoto cause corrupção de memória por meio de manipulação. **Recomendações** Aplique o patch 8a4c33cdda866094f1989bdeff6d8642fce8de8435f89defd66831c97715f5aa para resolver o problema.

Name of the Vulnerable Software and Affected Versions Free5GC versão 4.2.0 Description Uma falha foi identificada no Free5GC 4.2.0 dentro do componente NGSetupRequest Handler, podendo levar a uma negação de serviço. O ataque pode ser iniciado remotamente. O exploit está publicamente disponível. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

A vulnerability has been found in Free5GC 4.2.0. The affected element is an unknown function of the component aper. Such manipulation leads to type confusion. The attack may be launched remotely. This attack is characterized by high complexity. The exploitability is described as difficult. The exploit has been disclosed to the public and may be used. The name of the patch is 26205eb01705754b7b902ad6c4b613c96c881e29. It is best practice to apply a patch to resolve this issue.

**Name of the Vulnerable Software and Affected Versions** Free5GC version 4.1.0 **Description** A weakness exists in the `HandleRegistrationComplete` function within the `internal/gmm/handler.go` file of the AMF component. Exploitation can lead to a denial of service. The attack can be performed remotely. **Recommendations** Apply patch 52e9386401ce56ea773c5aa587d4cdf7d53da799.