PT-2022-24601 · Free5Gc · Free5Gc
P1-Bmuo
·
Publicado
2022-11-18
·
Atualizado
2022-11-24
·
CVE-2022-38871
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Free5gc versão 3.0.5
Descrição
O problema surge devido a mensagens NAS malformadas, causando a falha do AMF.
Recomendações
Para a versão 3.0.5 do Free5gc, considere implementar uma validação de entrada para lidar adequadamente com mensagens NAS malformadas até que uma correção esteja disponível.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free5Gc