CVE-2025-69232 in Free5GC
要約
〜によって VulDB • 2026年05月21日
free5GCは、第5世代(5G)モバイルコアネットワーク向けのオープンソースプロジェクトです。free5GCのgo-upfバージョン1.2.6以前、および対応するfree5gc smfバージョン1.4.0以前には、不適切な入力検証およびプロトコル準拠に関する脆弱性があり、これによりサービス拒否(DoS)が発生します。リモート攻撃者は、不正なPFCP Association Setup Requestを送信することで、コアネットワークの機能を妨害できます。UPFはこれを誤って受け入れ、一貫性のない状態に陥り、その結果、後続の正当なリクエストがSMFの再接続ループを引き起こし、サービスの劣化を招きます。UPFおよびSMFコンポーネントを使用するfree5GCのすべてのデプロイメントが影響を受ける可能性があります。公開時点では、修正プログラムが開発中ですが、まだ利用できません。アプリケーションレベルでの直接的な回避策はありません。公式パッチがリリースされたら、適用することを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.