CVE-2023-46324 in udm
Riassunto
di VulDB • 07/07/2026
pkg/suci/suci.go in free5GC udm prima della versione 1.2.0, quando viene utilizzato Go precedente alla versione 1.19, consente un Invalid Curve Attack poiché potrebbe calcolare una chiave segreta condivisa tramite una chiave pubblica non compressa che non è stata convalidata. Un attaccante può inviare SUCIs arbitrari all'UDM, che tenta di decifrarli sia mediante la propria chiave privata sia mediante la chiave pubblica dell'attaccante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.