Pcf
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00697
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.4.3≤ 1.4.1
Также сопоставлено как (исходные строки): pcf,free5gc
Топ уязвимостей
CVE-2026-41135Free5GC UDR - это функция контроля политики (PCF) для free5GC, проект с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). Устранение утечки памяти в версиях до 1.4.3 позволяет любому неаутентифицированному злоумышленнику с сетевым доступом к интерфейсу SBI PCF вызывать неконтролируемый рост памяти, отправляя повторные HTTP-запросы на конечную точку OAM. Первопричиной является «разъем маршрутизатора.Use()` внутри обработчика HTTP, который регистрирует новое промежуточный повестк CORS в каждом входящем запросе, постоянно развивая цепочку обработчиков маршрутизатора Gin. Это приводит к прогрессивному истощению памяти и возможному отказу в обслуживании PCF, предотвращая получение всеми UE и политиками SM и блокируя создание сеанса 5G. Версия 1.4.3 содержит патч.
CVE-2025-66720Нулевое указательное почтение в free5gc pcf 1.4.0 в файле in/sbi/processor/ampolicy.go в функции HandleDeletePoliciesPolAssoId.
CVE-2026-1739Уязвимость была обнаружена в Free5GC pcf до 1.4.1. Это влияет на функцию HandleCreateSmPolicyRequest файла intext/processor/smpolicy.go. Манипуляция приводит к нулю указательной отсылке. Нападение можно проводить дистанционно. Эксплойт был раскрыт общественности и может быть использован. Идентификатор пластыря: df535f5524414620715e842baf9723efbeb41a7. Применение патча является рекомендуемым действием для устранения этой проблемы.