CVE-2026-42081

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Gerenciamento de Acesso e Mobilidade (AMF) no free5GC não verifica as Capacidades de Segurança do UE recebidas em mensagens NGAP PathSwitchRequest em relação aos valores armazenados localmente. Isso ocorre na função handlePathSwitchRequestMain() localizada em amf/internal/ngap/handler.go. Um gNB malicioso pode sobrescrever as capacidades de segurança do UE armazenadas com valores arbitrários, que são então propagados em mensagens PathSwitchRequest Acknowledge e Handover Request subsequentes. Isso leva a uma negação de serviço de handover persistente para os UEs afetados, pois os gNBs de destino podem rejeitar o procedimento se os algoritmos corrompidos não coincidirem com seus algoritmos permitidos configurados.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o acesso à função handlePathSwitchRequestMain() ou ao processamento de NGAP PathSwitchRequest associado apenas a gNBs confiáveis.