PT-2025-52287 · Unknown+1 · Upf-Epc/Pfcpiface+2
Linziyuu
·
Publicado
2025-12-18
·
Atualizado
2025-12-20
·
CVE-2025-65563
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do omec-project UPF até a 2.1.3-dev
Descrição
Existe uma falha de negação de serviço no UPF (componente upf-epc/pfcpiface). Quando o UPF recebe uma Solicitação de Configuração de Associação PFCP sem o Elemento de Informação NodeID obrigatório, o manipulador de configuração de associação tenta usar um ponteiro nulo sem validação, levando ao término do processo. Um atacante capaz de enviar mensagens de Solicitação de Configuração de Associação PFCP para o endpoint N4/PFCP do UPF pode causar a falha do UPF repetidamente e interromper os serviços do plano de usuário. O componente afetado é
upf-epc/pfcpiface.Recomendações
Versões anteriores à 2.1.3-dev devem ser atualizadas.
Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Upf
Omec-Project Upf
Upf-Epc/Pfcpiface