CVE-2026-44316

Nome do Software Vulnerável e Versões Afetadas free5GC versões 4.1.0 até 4.2.1

Descrição Ocorre uma desreferência de ponteiro nulo (nil-pointer dereference) na função HandleCreateSmPolicyRequest do PCF quando uma chamada de consumidor OpenAPI downstream para a busca UDR retorna um erro 404 Not Found. O manipulador registra o erro, mas continua a execução em vez de retornar, desreferenciando subsequentemente uma estrutura de resposta nula. Isso resulta em um erro HTTP 500 Internal Server Error. O problema pode ser acionado por meio de uma requisição POST para o endpoint '/npcf-smpolicycontrol/v1/sm-policies', especificamente ao fornecer entradas que causem a falha na busca UDR, como uma variável dnn desconhecida. Na versão 4.2.1, este endpoint está acessível sem um cabeçalho de Authorization.

Recomendações Atualize o free5GC para uma versão que incorpore a correção do pull request 62 no repositório PCF. Como medida paliativa temporária, restrinja o acesso ao endpoint '/npcf-smpolicycontrol/v1/sm-policies' apenas a usuários autorizados para minimizar o risco de exploração não autenticada.