製品・ソフトウェアに関する情報

JVN脆弱性詳細

free5GCにおけるNULL ポインタデリファレンスに関する脆弱性

Title	free5GCにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCにおいて、UDRのnudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptionsハンドラには、1回の認証済みEEサブスクリプション作成後に単一認証済みリクエストから到達可能なnilポインタ参照の脆弱性があります。ハンドラは_ , ok = UESubsData.EeSubscriptionCollection[subsId]をチェックし、該当しない場合は404の問題詳細を設定しますが、その後もUESubsData.EeSubscriptionCollection[subsId].AmfSubscriptionInfosにアクセスし、存在しない同じエントリを参照してしまい、返却せずに処理を進めてしまいます。Ginのリカバリ機能はパニックをHTTP 500エラーに変換しますが、このエンドポイントは繰り返しパニックを引き起こす可能性があります。この脆弱性はバージョン4.2.2で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:36 p.m.
Last Update	June 3, 2026, 3:36 p.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44323	https://www.cve.org/CVERecord?id=CVE-2026-44323
National Vulnerability Database (NVD)
2	CVE-2026-44323	https://nvd.nist.gov/vuln/detail/CVE-2026-44323

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	Name	URL
GitHub
1	UDR nudr-dr DELETE amf-subscriptions panics on missing subsId when UE state exists (nil pointer dereference) Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-4rqf-grm6-vf75

その他

No	Name	URL
関連文書
1	fix: UDR panic/crash paths for #919 #920 #922 #923 by Zach1113 Pull Request #60 free5gc/udr GitHub	https://github.com/free5gc/udr/pull/60
2	Merge pull request #60 from Zach1113/fix/UDR-panic-and-crash-fix free5gc/udr@8a1d3c6 GitHub	https://github.com/free5gc/udr/commit/8a1d3c63be99d378806d771f086ff32f1867da99
3	[Bugs] UDR nudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions panics when UE state exists but subsId is missing Issue #919 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/919

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:36 p.m.

NVD Vulnerability Information

CVE-2026-44323

Summary	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's UDR nudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions handler contains a nil-pointer dereference reachable from a single authenticated request, after one preparatory authenticated EE-subscription create. The handler checks _, ok = UESubsData.EeSubscriptionCollection[subsId] and sets a 404 problem-details on the miss path, but then continues to UESubsData.EeSubscriptionCollection[subsId].AmfSubscriptionInfos -- dereferencing the same missing entry instead of returning. Gin recovery converts the panic into HTTP 500, but the endpoint remains repeatedly panicable. This vulnerability is fixed in 4.2.2.
Publication Date	May 28, 2026, 2:16 a.m.
Registration Date	May 28, 2026, 4:15 a.m.
Last Update	May 29, 2026, 2:02 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

Related information, measures and tools

No	URL	refsource
1	https://github.com/free5gc/free5gc/issues/919	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-4rqf-grm6-vf75	security-advisories@github.com
3	https://github.com/free5gc/udr/commit/8a1d3c63be99d378806d771f086ff32f1867da99	security-advisories@github.com
4	https://github.com/free5gc/udr/pull/60	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html