关键信息总结 漏洞标题 [Bug]: SGW-C crashes when timer pool is exhausted by repeated Create Session Requests #4221 漏洞描述 问题类型: 安全问题 ( ) 影响版本: v2.7.6 复现步骤 1. 环境准备: 在新文件夹中创建 Go 项目并下载所需的库。 2. 代码示例: 提供了 Go 代码,用于生成大量 GTPv2 Create Session Request 消息,从而耗尽 SGW-C 的定时器池。 3. 运行程序: 使用命令行参数启动程序并向 SGW-C 发送请求。 日志输出 关键日志: - - - - 期望行为与实际行为 期望: SGW-C 应拒绝或丢弃多余的 Create Session Requests,不造成拒绝服务。 实际: SGW-C 崩溃并转储核心文件,导致拒绝服务。 相关标签 参与者 报告人: LinZiyuu 跟进人: acetcom