CVE-2023-36998

Nome do Software Vulnerável e Versões Afetadas NextEPC MME versão 1.0.1 e anteriores

Descrição O problema refere-se a uma vulnerabilidade de estouro de buffer baseado em pilha no método de decodificação da Lista de Números de Emergência. Um atacante pode explorar isso enviando uma mensagem NAS com um valor de Lista de Números de Emergência de tamanho excessivo para o MME, permitindo-lhe sobrescrever a pilha com bytes arbitrários. Isso pode ser feito sem autenticação no núcleo LTE, desde que o atacante tenha conexão com qualquer estação base gerenciada pelo MME.

Recomendações Para o NextEPC MME versão 1.0.1 e anteriores, atualize para uma versão que inclua a correção referente ao commit a8492c9c5bc0a66c6999cb5a263545b32a4109df para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de processamento de mensagens NAS para minimizar o risco de exploração.