Toughrunner

Pesquisador deShanghai Jiao Tong University
#9114de 53,634
30CVSS total
Vulnerabilidades · 4
Alta
4
PT-2022-26798
7.5
2022-11-01
Open5Gs · Open5Gs · CVE-2022-43221
**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente src/upf/pfcp-path.c, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de um pacote PFCP especialmente criado. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente vulnerável src/upf/pfcp-path.c para minimizar o risco de exploração até que uma correção esteja disponível.
PT-2022-26799
7.5
2022-11-01
Open5Gs · Open5Gs · CVE-2022-43222
**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente src/smf/pfcp-path.c, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de um pacote PFCP malicioso. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente vulnerável src/smf/pfcp-path.c para minimizar o risco de exploração. Como solução temporária, evite processar pacotes PFCP criados especificamente para esse fim até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-26800
7.5
2022-11-01
Open5Gs · Open5Gs · CVE-2022-43223
**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente ngap-handler.c. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um anexo UE especialmente criado. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente ngap-handler.c para minimizar o risco de exploração até que uma correção esteja disponível.
PT-2022-25612
7.5
2022-09-29
Open5Gs · Open5Gs · CVE-2022-40890
**Nome do software vulnerável e versões afetadas** Open5GS versões 2.4.10 e anteriores **Descrição** Uma vulnerabilidade no arquivo /src/amf/amf-context.c leva a um ataque de negação de serviço (DoS) no AMF. **Recomendações** Para as versões 2.4.10 e anteriores do Open5GS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.