CVE-2026-32937 in Free5GC
요약
\~에 의해 VulDB • 2026. 05. 11.
free5GC는 오픈 소스 5G 코어 네트워크입니다. 버전 1.2.2 미만의 free5GC CHF는 CHF `nchf-convergedcharging` 서비스에서 배열 경계를 벗어난 슬라이스 접근(out-of-bounds slice access) 취약점을 가지고 있습니다. 유효한 인증된 요청이 `PUT /nchf-convergedcharging/v3/recharging/:ueId?ratingGroup=...` 엔드포인트에 수행되면, 배열 경계를 벗어난 슬라이스 접근으로 인해 `github.com/free5gc/chf/internal/sbi.(*Server).RechargePut(...)` 함수에서 서버 측 패닉(panic)이 발생할 수 있습니다. 보고된 런타임 환경에서는 Gin의 리커버리 메커니즘이 패닉을 HTTP 500 오류로 변환하지만, 충전 경로는 여전히 원격에서 패닉을 유발할 수 있으며, 반복적으로 악용되어 충전 기능의 성능 저하와 로그 폭주를 초래할 수 있습니다. 동일한 리커버리 처리가 적용되지 않은 배포 환경에서는 이 패닉이 더 심각한 서비스 중단으로 이어질 수 있습니다. free5GC CHF는 해당 문제를 패치했습니다. 일부 우회 방법(workarounds)은 다음과 같습니다: `nchf-convergedcharging` 충전 엔드포인트에 대한 접근을 엄격히 신뢰할 수 있는 NF 호출자만 가능하도록 제한; CHF SBI 인터페이스 앞에 속도 제한(rate limiting) 또는 네트워크 ACL을 적용하여 반복적인 패닉 유발 시도를 줄임; 충전 API가 필요하지 않은 경우 해당 라우트에 대한 외부 접근성을 일시적으로 비활성화하거나 차단; 그리고 패닉 리커버리, 모니터링 및 알림 기능이 활성화되어 있는지 확인.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.