CVE-2023-49391
https://notcve.org/view.php?id=CVE-2023-49391
An issue was discovered in free5GC version 3.3.0, allows remote attackers to execute arbitrary code and cause a denial of service (DoS) on AMF component via crafted NGAP message. Se descubrió un problema en free5GC versión 3.3.0, que permite a atacantes remotos ejecutar código arbitrario y provocar una denegación de servicio (DoS) en el componente AMF a través de un mensaje NGAP manipulado. • https://github.com/free5gc/free5gc/issues/497 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2023-47025
https://notcve.org/view.php?id=CVE-2023-47025
An issue in Free5gc v.3.3.0 allows a local attacker to cause a denial of service via the free5gc-compose component. Un problema en Free5gc v.3.3.0 permite que un atacante local provoque una denegación de servicio a través del componente free5gc-compose. • https://github.com/free5gc/free5gc/issues/501 • CWE-400: Uncontrolled Resource Consumption •
CVE-2023-47347
https://notcve.org/view.php?id=CVE-2023-47347
Buffer Overflow vulnerability in free5gc 3.3.0 allows attackers to cause a denial of service via crafted PFCP messages whose Sequence Number is mutated to overflow bytes. La vulnerabilidad de desbordamiento del búfer en free5gc 3.3.0 permite a atacantes provocar una denegación de servicio a través de mensajes PFCP manipulados cuyo Número de Secuencia está mutado a bytes de desbordamiento. • https://github.com/free5gc/free5gc/issues/496 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-47345
https://notcve.org/view.php?id=CVE-2023-47345
Buffer Overflow vulnerability in free5gc 3.3.0 allows attackers to cause a denial of service via crafted PFCP message with malformed PFCP Heartbeat message whose Recovery Time Stamp IE length is mutated to zero. La vulnerabilidad de desbordamiento del búfer en free5gc 3.3.0 permite a los atacantes provocar una denegación de servicio a través de un mensaje PFCP manipulado con un mensaje PFCP Heartbeat mal formado cuya longitud Recovery Time Stamp IE está mutada a cero. • https://github.com/free5gc/free5gc/issues/483 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-47346
https://notcve.org/view.php?id=CVE-2023-47346
Buffer Overflow vulnerability in free5gc 3.3.0, UPF 1.2.0, and SMF 1.2.0 allows attackers to cause a denial of service via crafted PFCP messages. Vulnerabilidad de desbordamiento del búfer en free5gc 3.3.0, UPF 1.2.0 y SMF 1.2.0 permite a atacantes provocar una denegación de servicio mediante mensajes PFCP manipulados. • https://github.com/free5gc/free5gc/issues/482 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •