发布日期：2026-01-18
更新日期：2026-04-20

受影响系统：

Open5GS Open5GS ＜= 2.7.6

描述：

---

CVE(CAN) ID: CVE-2025-15539

Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现，即 Lte/Nr 网络的核心网络。
Open5GS 2.7.6及之前版本存在不恰当的资源释放漏洞，该漏洞源于该网络src/sgwc/s11-handler.c文件中sgwc_s11_handle_downlink_data_notification_ack函数存在缺陷，攻击者可利用该漏洞实现拒绝服务。

<**>

建议：

---

厂商补丁：

Open5GS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://open5gs.org/

浏览次数：82
严重程度：0（网友投票）