CVE-2026-44318

Nome do Software Vulnerável e Versões Afetadas free5GC BSF versão 4.2.1

Descrição Ocorre uma gravação não sincronizada no mapa global Subscriptions dentro do manipulador BSF para o endpoint '/nbsf-management/v1/subscriptions/{subId}'. Enquanto o manipulador lê o mapa usando um bloqueio de leitura através da função GetSubscription(), a função ReplaceIndividualSubcription() grava no mesmo mapa sem adquirir um mutex quando uma assinatura não existe. Sob requisições PUT autenticadas simultâneas, isso leva a uma leitura e gravação simultâneas no mapa, fazendo com que o runtime do Go dispare um erro fatal não recuperável que encerra o processo. Isso resulta em uma negação de serviço (DoS), onde todo o serviço BSF torna-se indisponível até ser reiniciado. O ataque requer um token de acesso OAuth2 nbsf-management válido e visa a variável subId.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.