CVE-2026-44319
WysokieStreszczenie
W wersjach przed 4.2.2, free5GC's NEF kończy cały proces, gdy nie można osiągnąć zapisanej notifyUri subskrypcji PFD. Atakujący może stworzyć subskrypcję PFD z wybraną przez siebie notifyUri i wywołać zmianę PFD, co prowadzi do awarii NEF.
Ocena ryzyka
Podatność ta może prowadzić do całkowitego zatrzymania NEF, co skutkuje utratą dostępności interfejsu SBI do momentu ponownego uruchomienia. Może to wpłynąć na działanie sieci 5G i dostępność usług.
Rekomendacja
Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby usunąć tę podatność. Należy również monitorować i zabezpieczać subskrypcje PFD przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF terminates the entire process when a stored PFD-subscription notifyUri cannot be reached. In PfdChangeNotifier.FlushNotifications(), the notifier calls NnefPFDmanagementNotify(...) and on any delivery error invokes logger.PFDManageLog.Fatal(err), which is os.Exit(1)-equivalent in Go. An attacker who can create a PFD subscription with an attacker-chosen notifyUri and then trigger a PFD change can deterministically kill NEF on the asynchronous delivery attempt -- the process exits with status 1, dropping NEF's entire SBI surface until restart. This vulnerability is fixed in 4.2.2.

