一、 漏洞 CVE-2023-37032 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Magma版本<=1.8.0中的移动管理实体(MME)存在基于堆栈的缓冲区溢出漏洞(已在v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486中修复)。远程攻击者可以通过未认证的手机发送包含过大的`Emergency Number List`信息元素的NAS数据包,导致MME崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Stack-based buffer overflow in the Mobile Management Entity (MME) of Magma versions <= 1.8.0 (fixed in v1.9 commit 08472ba98b8321f802e95f5622fa90fec2dea486) allows remote attackers to crash the MME with an unauthenticated cellphone by sending a NAS packet containing an oversized `Emergency Number List` Information Element.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magma 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。 Magma 1.8.0版本存在安全漏洞,该漏洞源于Mobile Management Entity中包含一个缓冲区移除漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-37032 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-37032 的情报信息