CVE-2021-41794

Open5GS, versões 1.0.0 a 2.3.3

O problema decorre da função ogs fqdn parse no Open5GS, que confia indevidamente em um valor de comprimento fornecido pelo cliente. Isso leva a um estouro de buffer quando um invasor envia uma solicitação de estabelecimento de sessão PFCP com “internet” como a instância de rede PDI. O primeiro caractere da solicitação é interpretado como um valor de comprimento para uma chamada memcpy, em que o buffer de destino na pilha tem apenas 100 bytes de comprimento. Por exemplo, o caractere ‘i’ é interpretado como 105 bytes a serem copiados do buffer de origem para o buffer de destino, resultando no estouro.

Para as versões 1.0.0 a 2.3.3 do Open5GS, como solução temporária, considere restringir o uso da função ogs fqdn parse até que um patch esteja disponível. Além disso, restrinja o acesso à Solicitação de Estabelecimento de Sessão PFCP para minimizar o risco de exploração. Evite usar a Instância de Rede PDI com valores que possam ser interpretados como valores de grande comprimento na chamada memcpy. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.