发布日期：2026-02-01
更新日期：2026-05-13

受影响系统：

free5GC free5GC <= 1.4.1

描述：

---

CVE(CAN) ID: CVE-2026-1739

free5GC是free5GC开源的一个第5代(5G) 移动核心网络的开源项目。
free5GC 1.4.1及之前版本存在空指针引用漏洞，该漏洞源于internal/sbi/processor/smpolicy.go文件中HandleCreateSmPolicyRequest函数在解析特定请求时，未验证某些关键指针的有效性，攻击者可利用该漏洞发送一个特制的恶意请求给pcf服务，即可造成服务进程崩溃，导致拒绝服务。

<**>

建议：

---

厂商补丁：

free5GC
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/free5gc/pcf/commit/df535f5524314620715e842baf9723efbeb481a7

浏览次数：69
严重程度：0（网友投票）