BSF crash on nbsf-management pcfBindings when ipv6Prefix is not /128 漏洞概述 Open5GS 的 BSF(Bootstrap Server Function)模块在处理 接口时存在安全漏洞。当请求中的 参数长度不为 时,会导致程序崩溃(DoS)。 影响范围 组件: Open5GS Release v2.7.7 触发点: - 查询参数: - 请求体: (body 包含 ) 后果: 远程拒绝服务 (DoS),BSF 进程退出。 修复方案 BSF 应拒绝无效或不支持的 IPv6 前缀长度,并返回正常的 HTTP 错误响应,保持服务运行。 POC 代码 Variant 1, query parameter: Variant 2, request body: 验证方法: BSF crash on nbsf-management pcfBindings when ipv6Prefix is not /128 漏洞概述 Open5GS 的 BSF(Bootstrap Server Function)模块在处理 接口时存在安全漏洞。当请求中的 参数长度不为 时,会导致程序崩溃(DoS)。 影响范围 组件: Open5GS Release v2.7.7 触发点: - 查询参数: - 请求体: (body 包含 ) 后果: 远程拒绝服务 (DoS),BSF 进程退出。 修复方案 BSF 应拒绝无效或不支持的 IPv6 前缀长度,并返回正常的 HTTP 错误响应,保持服务运行。 POC 代码 Variant 1, query parameter: Variant 2, request body: 验证方法: ```bash docker inspect -f '{{.State.Status}} {{.State.ExitCode}} {{.State.FinishedAt}}' bsf docker logs --since 2026-04-10T16:54:42Z bsf