Open5GS bis 2.7.5 SMF src/smf/smf-sm.c smf_state_operational stream Denial of Service
Zusammenfassung
In Open5GS bis 2.7.5 wurde eine problematische Schwachstelle entdeckt. Es geht hierbei um die Funktion smf_state_operational der Datei src/smf/smf-sm.c der Komponente SMF. Mittels dem Manipulieren des Arguments stream mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2025-8802 geführt. Der Angriff kann über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Open5GS bis 2.7.5 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um die Funktion smf_state_operational der Datei src/smf/smf-sm.c der Komponente SMF. Dank der Manipulation des Arguments stream mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit.
Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2025-8802 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1499 für diese Schwachstelle. Das Advisory weist darauf hin:
The vulnerability in Open5GS SMF occurs when handling a closed HTTP/2 stream during UE deregistration under memory-constrained conditions. Due to insufficient error handling, the SMF process triggers a fatal assertion (stream) in smf-sm.c, immediately terminating the entire SMF process. The SMF (Session Management Function) is a core network function responsible for PDU session establishment, modification, and release, as well as interfacing with the UPF (User Plane Function) and other network functions (e.g., AMF, UDM) over the service-based interface. An SMF crash disrupts active data sessions, breaks control signaling with the UPF, and forces dependent NFs into error states due to lost session context. The issue is not isolated to the SMF process—it cascades to other core functions, impacting the entire 5G core service. Scope justification The current CVSS scoring lists Scope as “Unchanged” (S:U), implying the impact remains confined to the SMF. In reality, an SMF crash causes a network-wide disruption of data-plane services. Active PDU sessions are dropped, UPF loses forwarding context, and AMF cannot complete session management procedures for both existing and new UEs. This cross-component failure clearly extends beyond the SMF’s own security scope, and therefore the Scope should be updated to “Changed” (S:C). Availability Impact justification Availability Impact is currently rated as “Low” (A:L), assuming partial service degradation. In practice, this vulnerability causes: Immediate termination of all active PDU sessions — all connected UEs lose data connectivity. Rejection of all new PDU session establishment requests — no new data services can be initiated. Failure of ongoing deregistration and session release procedures — leaving resources in inconsistent states. The outage persists until the SMF process is manually restarted. Given the SMF’s central role in session control and its dependencies across the core network, this meets the definition of “High” (A:H) availability impact, as it results in a complete denial of service for data connectivity across the network.Unter github.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt.
Ein Upgrade auf die Version v2.7.6 vermag dieses Problem zu beheben. Eine neue Version kann von github.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches f168f7586a4fa536cee95ae60ac437d997f15b97 beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2025-24082) dokumentiert. Zusätzliche Informationen finden sich unter github.com. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/open5gs/open5gs/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 6.7VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
Person Base Score: 8.6
Person Vector: 🔒
NVD Base Score: 7.5
NVD Vector: 🔒
CNA Base Score: 5.3
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Open5GS v2.7.6
Patch: f168f7586a4fa536cee95ae60ac437d997f15b97
Timeline
09.08.2025 Advisory veröffentlicht09.08.2025 VulDB Eintrag erstellt
15.08.2025 VulDB Eintrag letzte Aktualisierung
Quellen
Produkt: github.comAdvisory: 3978
Status: Bestätigt
CVE: CVE-2025-8802 (🔒)
GCVE (CVE): GCVE-0-2025-8802
GCVE (VulDB): GCVE-100-319330
EUVD: 🔒
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔒
Eintrag
Erstellt: 09.08.2025 09:26Aktualisierung: 15.08.2025 16:50
Anpassungen: 09.08.2025 09:26 (62), 10.08.2025 14:01 (31), 10.08.2025 15:57 (1), 15.08.2025 15:43 (1), 15.08.2025 15:44 (12), 15.08.2025 15:47 (4), 15.08.2025 16:50 (12)
Komplett: 🔍
Einsender: lixxxiang
Editor: lixxxiang
Cache ID: 216::103
Submit
Akzeptiert
- Submit #626122: Open5GS <=v2.7.5 Denail of Service (von lixxxiang)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.