OpenAirInterface V2.2.0 AMF аварийно завершает работу, когда не удается декодировать сообщение. Не все ошибки декодирования приводят к сбою. Но сбой является постоянным для определенных входных данных.
Пример ввода в шестнадцатеричном потоке: 80 00 00 0E 00 00 01 00 0F 80 02 02 40 00 58 00 01 88.
Показать оригинальное описание (EN)
OpenAirInterface V2.2.0 AMF crashes when it fails to decode the message. Not all decode failures result in a crash. But the crash is consistent for particular inputs. An example input in hex stream is 80 00 00 0E 00 00 01 00 0F 80 02 02 40 00 58 00 01 88.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openairinterface Openairinterface
cpe:2.3:a:openairinterface:openairinterface:2.2.0:*:*:*:*:*:*:*
|
— | — |