CVE-2022-43677

Опубликовано: 24 окт. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In free5GC 3.2.1, a malformed NGAP message can crash the AMF and NGAP decoders via an index-out-of-range panic in aper.GetBitString.

Ссылки

https://github.com/free5gc/free5gc/issues/402
Exploit
Issue Tracking
Third Party Advisory
https://www.trendmicro.com/en_us/research/23/j/asn1-vulnerabilities-in-5g-cores.html
https://github.com/free5gc/free5gc/issues/402
Exploit
Issue Tracking
Third Party Advisory
https://www.trendmicro.com/en_us/research/23/j/asn1-vulnerabilities-in-5g-cores.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:free5gc:free5gc:3.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00137

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-59hj-62f5-fgmc

CVSS3: 5.5

github

больше 3 лет назад

free5GC vulnerable to malformed NGAP message crashing the AMF and NGAP decoders

BDU:2023-07519

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость функции aper.GetBitString компонента NGAP Message Handler программного средства для организации мобильных сетей связи 5-го поколения (5G) free5GC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00137

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo