製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

free5GCにおける複数の脆弱性

タイトル	free5GCにおける複数の脆弱性
概要	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのBSF PUT /nbsf-management/v1/subscriptions/{subId}ハンドラーには、グローバルSubscriptionsマップに対して同期されていない書き込みが行われていました。このハンドラーは最初にBSFContext.GetSubscription(subId)を用いてRLock()下でマップを読み取りますが、サブスクリプションが存在しない場合、ReplaceIndividualSubscription()がミューテックスを取得せずに直接同じマップに書き戻します（bsfContext.BsfSelf.Subscriptions[subId] = subscription）。認証済みの同時PUTリクエストの負荷下では、一つのゴルーチンがマップを読み取っている間に別のゴルーチンが書き込みを行う可能性があり、その結果Goランタイムはfatal error: concurrent map read and map writeのエラーを発生させてプロセスを中断します（Goランタイムのパニックはrecover()を回避し、プロセスを終了させます）。BSFコンテナはコード2で終了し、再起動するまでBSFのSBIインターフェース全体が停止します。この脆弱性はバージョン4.2.2で修正されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月3日15:36
最終更新日	2026年6月3日15:36

CVSS3.0 : 警告
スコア	5.3
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44318	https://www.cve.org/CVERecord?id=CVE-2026-44318
National Vulnerability Database (NVD)
2	CVE-2026-44318	https://nvd.nist.gov/vuln/detail/CVE-2026-44318

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html
2	CWE-820	https://cwe.mitre.org/data/definitions/820.html

ベンダー情報

No	名前	URL
GitHub
1	BSF concurrent PUT /nbsf-management/v1/subscriptions/{subId} crashes the BSF process via concurrent map read/write on Subscriptions Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-27ph-8q4f-h7m7

その他

No	名前	URL
関連文書
1	fix: PUT subId does not exists by Jasonkuo23 Pull Request #7 free5gc/bsf GitHub	https://github.com/free5gc/bsf/pull/7
2	Merge pull request #7 from Jasonkuo23/fix/put-subid-notfound free5gc/bsf@2779085 GitHub	https://github.com/free5gc/bsf/commit/277908565fd628d974a13ef562b81a8b7b519ffa
3	[Bugs] BSF: concurrent PUT /nbsf-management/v1/subscriptions/{subId} can crash with concurrent map read and map write Issue #926 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/926

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日15:36

NVD脆弱性情報

CVE-2026-44318

概要	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's BSF PUT /nbsf-management/v1/subscriptions/{subId} handler has an unsynchronized write on the global Subscriptions map. The handler first reads the map under RLock() via BSFContext.GetSubscription(subId), but if the subscription does not exist, ReplaceIndividualSubcription() writes back to the same map directly without taking the mutex (bsfContext.BsfSelf.Subscriptions[subId] = subscription). Under concurrent authenticated PUT load, one goroutine can read while another writes the map, which causes the Go runtime to abort the process with fatal error: concurrent map read and map write (Go runtime panics that come from concurrent map access bypass recover() and terminate the process). The BSF container exits with code 2 -- the entire BSF SBI surface goes down until restart. This vulnerability is fixed in 4.2.2.
公表日	2026年5月28日2:16
登録日	2026年5月28日4:15
最終更新日	2026年5月29日3:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/free5gc/bsf/commit/277908565fd628d974a13ef562b81a8b7b519ffa	security-advisories@github.com
2	https://github.com/free5gc/bsf/pull/7	security-advisories@github.com
3	https://github.com/free5gc/free5gc/issues/926	security-advisories@github.com
4	https://github.com/free5gc/free5gc/security/advisories/GHSA-27ph-8q4f-h7m7	security-advisories@github.com
5	https://github.com/free5gc/free5gc/issues/926	134c704f-9b21-4f2e-91b3-4a467353bcc0
6	https://github.com/free5gc/free5gc/security/advisories/GHSA-27ph-8q4f-h7m7	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html
2	CWE-820	同期の欠如	https://cwe.mitre.org/data/definitions/820.html