发布日期：2021-10-07
更新日期：2021-11-29

受影响系统：

Open5Gs Open5Gs >= 1.0.0
Open5Gs Open5Gs <= 2.3.3

描述：

---

CVE(CAN) ID: CVE-2021-41794

Open5Gs是一个5G Core和Epc的C语言开源实现，即Lte/Nr网络的核心网络。
Open5Gs 1.0.0-2.3.3之间版本的ogs_fqdn_parse存在缓冲区溢出漏洞。攻击者可利用该漏洞发送以“internet”作为PDI网络实例的PFCP会话建立请求，导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

Open5Gs
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://research.nccgroup.com/2021/10/06/technical-advisory-open5gs-stack-buffer-overflow-during-pfcp-session-establishment-on-upf-cve-2021-41794/

浏览次数：973
严重程度：0（网友投票）