Source |
CVE Liste |
Identifiant |
8399166 |
Date de publication |
2023-10-23 01:15:07 (vue: 2023-10-23 06:09:40) |
Titre |
CVE-2023-46324 |
Texte |
PKG / SUCI / SUCI.go dans Free5GC UDM avant 1.2.0, lorsque vous allez avant 1.19, permet une attaque de courbe non valide car elle peut calculer un secret partagé via une clé publique non compressée qui n'a pas été validée.Un attaquant peut envoyer des SUCIS arbitraires à l'UDM, qui essaie de les déchiffrer via sa clé privée et la clé publique de l'attaquant.
pkg/suci/suci.go in free5GC udm before 1.2.0, when Go before 1.19 is used, allows an Invalid Curve Attack because it may compute a shared secret via an uncompressed public key that has not been validated. An attacker can send arbitrary SUCIs to the UDM, which tries to decrypt them via both its private key and the attacker\'s public key. |
Envoyé |
Oui |
Condensat |
2023 46324 allows arbitrary attack attacker because been before both can compute curve cve decrypt free5gc has invalid its key may not pkg/suci/suci private public secret send shared sucis them tries udm uncompressed used validated when which |
Tags |
|
Stories |
|
Notes |
|
Move |
|