free5GCにおける複数の脆弱性
| Title |
free5GCにおける複数の脆弱性
|
| Summary |
free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのBSF PUT /nbsf-management/v1/subscriptions/{subId}ハンドラーには、グローバルSubscriptionsマップに対して同期されていない書き込みが行われていました。このハンドラーは最初にBSFContext.GetSubscription(subId)を用いてRLock()下でマップを読み取りますが、サブスクリプションが存在しない場合、ReplaceIndividualSubscription()がミューテックスを取得せずに直接同じマップに書き戻します(bsfContext.BsfSelf.Subscriptions[subId] = subscription)。認証済みの同時PUTリクエストの負荷下では、一つのゴルーチンがマップを読み取っている間に別のゴルーチンが書き込みを行う可能性があり、その結果Goランタイムはfatal error: concurrent map read and map writeのエラーを発生させてプロセスを中断します(Goランタイムのパニックはrecover()を回避し、プロセスを終了させます)。BSFコンテナはコード2で終了し、再起動するまでBSFのSBIインターフェース全体が停止します。この脆弱性はバージョン4.2.2で修正されました。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 27, 2026, midnight |
| Registration Date |
June 3, 2026, 3:36 p.m. |
| Last Update |
June 3, 2026, 3:36 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 3:36 p.m. |
NVD Vulnerability Information
CVE-2026-44318
| Summary |
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's BSF PUT /nbsf-management/v1/subscriptions/{subId} handler has an unsynchronized write on the global Subscriptions map. The handler first reads the map under RLock() via BSFContext.GetSubscription(subId), but if the subscription does not exist, ReplaceIndividualSubcription() writes back to the same map directly without taking the mutex (bsfContext.BsfSelf.Subscriptions[subId] = subscription). Under concurrent authenticated PUT load, one goroutine can read while another writes the map, which causes the Go runtime to abort the process with fatal error: concurrent map read and map write (Go runtime panics that come from concurrent map access bypass recover() and terminate the process). The BSF container exits with code 2 -- the entire BSF SBI surface goes down until restart. This vulnerability is fixed in 4.2.2.
|
| Publication Date |
May 28, 2026, 2:16 a.m. |
| Registration Date |
May 28, 2026, 4:15 a.m. |
| Last Update |
May 29, 2026, 3:24 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* |
|
|
|
4.2.2 |
Related information, measures and tools
Common Vulnerabilities List