CVE-2024-24442

Nome do Software Vulnerável e Versões Afetadas: OpenAirInterface CN5G AMF (oai-cn5g-amf) versões até v2.0.0

Descrição: Uma desreferência de ponteiro NULL na rotina ngap app::handle receive permite que atacantes causem uma Negação de Serviço (DoS) por meio de uma mensagem NGAP manipulada. Este problema pode ser explorado por atacantes para interromper o serviço.

Recomendações: Para versões até v2.0.0, como solução temporária, considere desativar a rotina ngap app::handle receive até que uma correção esteja disponível. Restrinja o acesso à rotina vulnerável para minimizar o risco de exploração. Evite usar mensagens NGAP manipuladas no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.