Open5GS w wersji 2.6.4 zawiera krytyczną podatność typu buffer overflow zlokalizowaną w pliku /lib/core/abts.c. Ze względu na możliwość zdalnego wykorzystania bez uwierzytelnienia, podatność stwarza poważne ryzyko dla infrastruktury sieciowej 5G/LTE opartej na tym oprogramowaniu.
▸ Pokaż oryginał (EN)
open5gs v2.6.4 is vulnerable to Buffer Overflow. via /lib/core/abts.c.
Podatność polega na przepełnieniu bufora (buffer overflow / out-of-bounds write, CWE-787, CWE-120) w module biblioteki core Open5GS — konkretnie w pliku abts.c. Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe, które przekroczą granice zaalokowanego bufora w pamięci. Atak możliwy jest zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co znacząco podnosi jego krytyczność.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE), przejęcie kontroli nad systemem oraz naruszenie poufności, integralności i dostępności całego węzła sieciowego 5G/LTE.
Należy zastosować poprawkę dostępną w repozytorium projektu — commit 2f8ae91b0b9467f94f128090c88cae91bd73e008 dostępny na GitHub open5gs/open5gs. Zaleca się aktualizację do wersji zawierającej wskazany patch zgodnie z referencjami producenta.
Open5GS w wersji 2.6.4
Szczegóły podatności zostały zgłoszone w issue #2577 w repozytorium GitHub open5gs/open5gs. Poprawka została opublikowana jako commit 2f8ae91b0b9467f94f128090c88cae91bd73e008.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpen5gs
APPOpen5Gs2.6.4
Powiązane podatności
Buffer Overflow w Open5GS v2.6.4 — podatność krytyczna w module PFCP
A request-validation issue was discovered in Open5GS 2.1.3 through 2.2.x before 2.2.1. The WebUI component all...
An issue was discovered in Open5GS 2.7.5-49-g465e90f, when processing a PFCP Session Establishment Request (ty...
In Open5GS 2.7.6, AMF crashes when receiving an abnormal NGSetupRequest message, resulting in denial of servic...
Reachable Assertion vulnerability in Open5GS up to version 2.7.6 allows attackers with connectivity to the NRF...