CVE-2026-44323

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição O manipulador nudr-dr do UDR para o endpoint "DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions" contém uma desreferência de ponteiro nulo (nil-pointer dereference). Isso ocorre quando uma solicitação é feita com um subsId inexistente após a criação de uma assinatura EE autenticada preparatória para alocar o estado do UE. O manipulador identifica a entrada ausente e define um erro 404, mas não retorna a execução, tentando subsequentemente acessar UESubsData.EeSubscriptionCollection[subsId].AmfSubscriptionInfos. Isso resulta em um pânico de tempo de execução que é convertido em um erro HTTP 500 pelo mecanismo de recuperação do Gin. Um invasor autenticado com um token de acesso OAuth2 nudr-dr válido pode disparar esse pânico repetidamente, levando a uma negação de serviço (DoS) por meio da degradação de recursos.

Recomendações Atualize para a versão 4.2.2.