A vulnerability has been found in aligungr UERANSIM up to 3.2.7. The affected element is the function rls::DecodeRlsMessage in the library src/lib/rls/rls_pdu.cpp of the component Radio Link Simulation Layer. The manipulation of the argument pduLength leads to uncaught exception. The attack may be initiated remotely. Upgrading to version 3.2.8 is sufficient to fix this issue. The identifier of the patch is ca1a66fffe282767bb08618af9f848e3b68ea47b. It is suggested to upgrade the affected component. This behavior is related to CVE-2024-37877. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
UERANSIM versions up to 3.2.7 contain an uncaught exception vulnerability in the Radio Link Simulation Layer's RLS message decoding function when processing malformed PDU length parameters. Remote attackers can trigger denial of service by sending specially crafted RLS messages, requiring immediate upgrade to version 3.2.8.
تؤثر هذه الثغرة على مكون محاكاة الارتباط اللاسلكي في UERANSIM حيث يفشل في التعامل الآمن مع معاملات طول PDU المشوهة. يمكن للمهاجمين البعيدين استغلال هذا الخلل لإطلاق هجمات رفض الخدمة ضد الأنظمة التي تستخدم UERANSIM. تم إصدار إصلاح سريع من قبل البائع.
UERANSIM إصدارات حتى 3.2.7 تحتوي على ثغرة استثناء غير معالج في طبقة محاكاة الارتباط اللاسلكي عند معالجة معاملات طول PDU المشوهة. يمكن للمهاجمين البعيدين تشغيل رفض الخدمة بإرسال رسائل RLS مصنعة خصيصًا.
Upgrade UERANSIM to version 3.2.8 or later immediately. Apply patch ca1a66fffe282767bb08618af9f848e3b68ea47b if upgrading is not immediately possible. Implement network-level filtering to restrict RLS message sources and monitor for abnormal RLS traffic patterns.
قم بترقية UERANSIM إلى الإصدار 3.2.8 أو أحدث فوراً. طبق التصحيح ca1a66fffe282767bb08618af9f848e3b68ea47b إذا لم يكن الترقية ممكنة على الفور. طبق تصفية على مستوى الشبكة لتقييد مصادر رسائل RLS ومراقبة أنماط حركة RLS غير الطبيعية.