CVE-2026-30075

Name of the Vulnerable Software and Affected Versions OpenAirInterface versão 2.2.0

Description OpenAirInterface versão 2.2.0 contém uma falha de estouro de buffer ao processar um UplinkNASTransport com uma Resposta de Autenticação contendo um PDU NAS de tamanho excessivo (por exemplo, 100 bytes). A resposta é decodificada pelo AMF e passada para o componente AUSF para verificação. O componente AUSF falha ao receber esta resposta de tamanho excessivo, o que pode levar a uma negação de serviço (DoS) e impedir que os usuários concluam o registro e a verificação.

Recommendations Atualize para uma versão mais recente do OpenAirInterface que resolva este problema. Como medida temporária, considere filtrar ou limitar o tamanho das Respostas de Autenticação recebidas pelo componente AUSF.