CVE-2024-24421

Nome do Software Vulnerável e Versões Afetadas: Versões do Magma 1.8.0 e anteriores

Descrição: Uma confusão de tipos na função nas message decode permite que atacantes executem código arbitrário ou causem uma Negação de Serviço (DoS) por meio de um pacote NAS forjado. Este problema pode levar a uma negação de serviço persistente afetando áreas metropolitanas inteiras.

Recomendações: Para as versões do Magma 1.8.0 e anteriores, atualize para a versão 1.9 ou posterior, que inclui a correção para este problema, conforme o commit 08472ba98b8321f802e95f5622fa90fec2dea486 na v1.9. Como solução alternativa temporária, considere restringir o uso da função nas message decode para minimizar o risco de exploração.