OpenAirInterface версии 2.2.0 имеет уязвимость переполнения буфера при обработке UplinkNASTransport, содержащего ответ аутентификации, содержащий PDU NAS с ответом слишком большого размера (например, 100 байт). Ответ декодируется AMF и передается компоненту AUSF для проверки. AUSF аварийно завершает работу при получении этого ответа слишком большого размера. Это может запретить пользователям дальнейшую регистрацию и проверку, а также может привести к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
OpenAirInterface Version 2.2.0 has a Buffer Overflow vulnerability in processing UplinkNASTransport containing Authentication Response containing a NAS PDU with oversize response (For example 100 byte). The response is decoded by AMF and passed to the AUSF component for verification. AUSF crashes on receiving this oversize response. This can prohibit users from further registration and verification and can cause Denial of Services (DoS).
Характеристики атаки
Последствия
Строка CVSS v3.1