PT-2025-2382 · Unknown · Openairinterface Cn5G Amf
Publicado
2025-01-21
·
Atualizado
2025-01-22
·
CVE-2024-24443
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
OpenAirInterface CN5G AMF (oai-cn5g-amf) versões até a v2.0.0
Descrição:
O problema é causado por uma desreferência de ponteiro não inicializado na rotina
ngap handle pdu session resource setup response. Isso permite que atacantes causem uma Negação de Serviço (DoS) por meio de uma Resposta de Configuração de Recursos de Sessão PDU manipulada.Recomendações:
Para versões até a v2.0.0, considere desabilitar a rotina
ngap handle pdu session resource setup response como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à rotina vulnerável para minimizar o risco de exploração. Evite usar Respostas de Configuração de Recursos de Sessão PDU manipuladas na rotina afetada até que o problema seja resolvido.Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openairinterface Cn5G Amf