CVE-2025-69232 in Free5GC
요약
\~에 의해 VulDB • 2026. 05. 21.
free5GC는 5세대(5G) 모바일 코어 네트워크를 위한 오픈소스 프로젝트입니다. free5GC go-upf의 1.2.6 이하 버전(해당하는 free5gc smf은 1.4.0 이하)에는 부적절한 입력 검증 및 프로토콜 준수 관련 취약점이 존재하여 서비스 거부(Denial of Service)로 이어질 수 있습니다. 원격 공격자는 잘못된 형식의 PFCP Association Setup Request를 전송하여 코어 네트워크 기능을 마비시킬 수 있습니다. UPF가 이를 잘못 수락하여 일관성 없는 상태에 빠지면, 이후 정당한 요청들이 SMF 재연결 루프를 유발하고 서비스 성능이 저하됩니다. UPF 및 SMF 컴포넌트를 사용하는 모든 free5GC 배포 환경이 영향을 받을 수 있습니다. 현재 공개 시점 기준, 수정 패치는 개발 중이지만 아직 출시되지 않았습니다. 애플리케이션 레벨에서 직접적인 우회 방법은 제공되지 않습니다. 공식 패치가 출시되면 적용하는 것이 권장됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.