CVE-2026-44324

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição O manipulador nudr-dr do UDR no free5GC contém um problema onde uma única requisição autenticada pode causar um panic. Isso ocorre quando uma requisição é feita para o endpoint "DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions" e o ueId fornecido não existe na UESubsCollection. O sistema identifica o usuário ausente e define um erro 404 USER NOT FOUND, mas não interrompe a execução. Subsequentemente, ele tenta realizar uma asserção de tipo Go em uma interface nula usando a função RemoveAmfSubscriptionsInfoProcedure(), resultando em um panic de conversão de interface. Embora o mecanismo de recuperação do Gin converta esse panic em um erro HTTP 500, o endpoint permanece suscetível a panics repetidos, que podem ser usados para sustentar uma negação de serviço (DoS) por requisição, aumentando a sobrecarga de CPU e de gravação de logs.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o acesso ao endpoint "DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions" para minimizar o risco de exploração.