free5GCにおける複数の脆弱性
| Title |
free5GCにおける複数の脆弱性
|
| Summary |
free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、free5GCのPCFのPOST /npcf-smpolicycontrol/v1/sm-policiesハンドラー(HandleCreateSmPolicyRequest)が、ダウンストリームのOpenAPIコンシューマ呼び出し(UDRルックアップ)が404 Not Foundを返し、かつコンシューマラッパーがerr != nilかつレスポンス構造体がnilを返す場合にnilポインタ参照でパニックを起こします。ハンドラーはOpenAPIエラーをログに記録し、リターンせずに実行を続行します。その後の行でnilのレスポンス構造体をデリファレンスしてパニックになります。Ginのリカバリ機能はこのパニックをHTTP 500エラーに変換するため、ダウンストリームルックアップが失敗すると単一の攻撃者によるPOSTはクリーンな4xxではなく500エラーを返します。PCFプロセスは実行を継続します。この問題を引き起こすトリガーは、ダウンストリームのUDRルックアップを失敗させる入力を含む単一のPOST(例:未知のDNN)です。バージョン4.2.1では、PCFのNpcf_SMPolicyControlルートグループがインバウンド認証ミドルウェアなしでマウントされているため、このエンドポイントにAuthorizationヘッダーなしでアクセス可能でした。この脆弱性はバージョン4.2.2で修正されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 27, 2026, midnight |
| Registration Date |
June 3, 2026, 3:36 p.m. |
| Last Update |
June 3, 2026, 3:36 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 3:36 p.m. |
NVD Vulnerability Information
CVE-2026-44316
| Summary |
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's PCF POST /npcf-smpolicycontrol/v1/sm-policies handler (HandleCreateSmPolicyRequest) panics with a nil-pointer dereference when a downstream OpenAPI consumer call (UDR lookup) returns 404 Not Found and the consumer wrapper returns err != nil together with a nil response struct. The handler logs the OpenAPI error and continues executing instead of returning, then dereferences the nil response struct on a subsequent line and panics. Gin recovery converts the panic into HTTP 500, so a single attacker-shaped POST returns 500 instead of a clean 4xx whenever the downstream lookup fails. The PCF process keeps running. The trigger is a single POST containing input that causes the downstream UDR lookup to fail (e.g. an unknown DNN). In 4.2.1 this endpoint is also reachable WITHOUT an Authorization header because the PCF Npcf_SMPolicyControl route group is mounted without inbound auth middleware. This vulnerability is fixed in 4.2.2.
|
| Publication Date |
May 28, 2026, 2:16 a.m. |
| Registration Date |
May 28, 2026, 4:15 a.m. |
| Last Update |
May 29, 2026, 3:31 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* |
|
|
|
4.2.2 |
Related information, measures and tools
Common Vulnerabilities List