JVNDB-2025-023870

 Open5GSにおける到達可能なアサーションに関する脆弱性

Open5GS 2.7.5 以前に欠陥が発見されました。この欠陥は、PFCP セッション確立リクエストハンドラのコンポーネント lib/pfcp/rule-match.c 内の decode_ipv6_header および ogs_pfcp_pdr_rule_find_by_packet 関数に影響します。操作を実行すると、到達可能なアサーションにつながる可能性があります。この攻撃はリモートから実行可能です。エクスプロイトはすでに公開されており、悪用される危険性があります。この問題を解決するには、b72d8349980076e2c033c8324f07747a86eea4f8 というパッチを適用することが推奨されています。

Open5GS

• Open5GS 2.7.5 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Vulnerability Database

• VulDB : CVE-2025-15176 Open5GS PFCP Session Establishment Request rule-match.c ogs_pfcp_pdr_rule_find_by_packet assertion (Issue 4180 / EUVD-2025-205559)
• VulDB : Submit #719830: Open5GS v2.7.5 Reachable Assertion

1. 到達可能なアサーション(CWE-617) [その他]

1. CVE-2025-15176

1. National Vulnerability Database (NVD) : CVE-2025-15176
2. 関連文書 : [Bug]: UPF crash from IPv6 Payload Length=0 with non-zero Next Header  Issue #4180  open5gs/open5gs (https://github.com/open5gs/open5gs/issues/4180)
3. 関連文書 : [Bug]: UPF crash from IPv6 Payload Length=0 with non-zero Next Header  Issue #4180  open5gs/open5gs (https://github.com/open5gs/open5gs/issues/4180#issue-3666760066)
4. 関連文書 : [Bug]: UPF crash from IPv6 Payload Length=0 with non-zero Next Header  Issue #4180  open5gs/open5gs (https://github.com/open5gs/open5gs/issues/4180#issuecomment-3615555671)
5. 関連文書 : upf: Fix remote DoS in IPv6 jumbo handling by replacing assert with s…  open5gs/open5gs@b72d834  GitHub

• [2026年01月06日]
    掲載