Ty3Gxo

**Nome do software vulnerável e versões afetadas** Open Networking Foundation SD-RAN ONOS onos-ric-sdk-go versão 0.8.12 **Descrição** A vulnerabilidade permite a repetição infinita do processamento de um erro na implementação da função `Subscribe` para o fluxo de indicação assinado. **Recomendações** Para a versão 0.8.12, considere desativar a função `Subscribe` até que um patch esteja disponível para evitar a repetição infinita do processamento de erros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Networking Foundation SD-RAN ONOS onos-lib-go versão 0.10.25 **Descrição** O problema está relacionado a uma condição de índice fora do intervalo na função `parseAlignBits`. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 0.10.25, considere desativar a função `parseAlignBits` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Networking Foundation SD-RAN ONOS onos-lib-go versão 0.10.25 **Descrição** A vulnerabilidade permite uma condição de índice fora do intervalo na função `putBitString`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 0.10.25, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Networking Foundation SD-RAN Rimedo rimedo-ts versão 0.1.1 **Descrição** O problema está relacionado a um erro de pânico por limite de fatia fora do intervalo na linha “return plmnIdString[0:3], plmnIdString[3:]” no arquivo reader.go. Isso indica um problema na forma como a `plmnIdString` está sendo fragmentada, o que pode levar a uma falha no sistema. **Recomendações** Para a versão 0.1.1, considere modificar a linha no arquivo reader.go para lidar adequadamente com o corte de `plmnIdString`, a fim de evitar o erro de pânico por ultrapassagem de limites. Como solução temporária, considere adicionar uma verificação de erros para garantir que `plmnIdString` tenha comprimento suficiente antes de tentar cortá-lo.

**Nome do software vulnerável e versões afetadas** Open Networking Foundation SD-RAN Rimedo rimedo-ts versão 0.1.1 **Descrição** O problema está relacionado a um erro de pânico por limite de fatia fora do intervalo no código. Especificamente, o problema ocorre na linha “return uint64(b[2])<<16 | uint64(b[1])<<8 | uint64(b[0])” no arquivo reader.go. Isso sugere um possível erro no tratamento de matrizes de bytes, o que poderia levar a comportamentos inesperados ou falhas. **Recomendações** Para o Open Networking Foundation SD-RAN Rimedo rimedo-ts versão 0.1.1, considere modificar o arquivo reader.go para lidar adequadamente com os limites da fatia e evitar panics por ultrapassagem de intervalo. Como solução temporária, considere adicionar código de verificação de erros para garantir que a matriz de bytes `b` tenha pelo menos 3 elementos antes de tentar acessar `b[0]`, `b[1]` e `b[2]`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.