漏洞概述 Open5GS 使用共享的 nghttp2 服务器池来处理 SBI HTTP/2 请求。在处理请求头时,服务器从全局 分配一个 ,并从全局 分配一个 。如果分配失败,服务器会无条件断言,导致崩溃。 影响范围 该漏洞影响了所有测试的 Open5GS SBI NF(网络功能),包括 NRF、UDM、UDR、NSSF、BSF、PCF、AMF、AUSF 和 SMF。在 Docker 验证中,通过发送大量 HTTP/2 请求并保持请求体未完成,可以触发此漏洞,导致容器崩溃或自动重启。 修复方案 目前页面中未提供具体的修复方案。 POC 代码 日志示例 预期行为 Open5GS 应拒绝过量或不完整的 HTTP/2 请求,并在共享 SBI 流或请求池耗尽时,正常传输或应用层错误,而不应中止整个 NF 进程。 观察到的行为 在所有测试的 SBI NF 中,客户端可以通过发送大量 HTTP/2 请求来耗尽共享 SBI 流池,这些请求的头部被接受但主体未完成。一旦分配失败,NF 会在 处断言并崩溃。根据容器重启策略,可见效果是进程退出(134 或 139)或立即崩溃后自动重启。