CVE-2026-44317

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição O manipulador PCF para o endpoint "/npcf-policyauthorization/v1/app-sessions" contém uma falha que causa um pânico de tempo de execução ao processar uma solicitação autenticada específica. Isso ocorre quando a variável ascReqData.suppFeat é definida como "1" (o que habilita a negociação do recurso de roteamento de tráfego) e as entradas de medComponents fornecem um afAppId, mas omitem o AfRoutReq. Nesse cenário, o sistema chama a função provisioningOfTrafficRoutingInfo() com uma variável routeReq nula e tenta desreferenciar seus campos, como RouteToLocs, sem uma verificação de nulidade prévia. Isso resulta em um erro de endereço de memória inválido ou desreferência de ponteiro nulo. Embora o mecanismo de recuperação do Gin evite que todo o processo PCF trave, convertendo o pânico em um erro HTTP 500, um usuário autenticado pode disparar repetidamente este caminho para causar uma negação de serviço (DoS) por solicitação no processo de criação de sessão de aplicativo.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, evite definir a variável ascReqData.suppFeat como "1" quando o AfRoutReq estiver ausente em solicitações para o endpoint "/npcf-policyauthorization/v1/app-sessions".