从截图中,我们可以获取到以下关键信息关于该漏洞: 漏洞标题: SGW-C crash on CreateBearerResponse (S11) - sgwc_s11_handle_create_bearer_response asserts sgwc_ue 漏洞类型: 安全问题 (Type:Security) 描述: - SGW-C 可以通过在 S11 上发送延迟的 CreateBearerResponse 来崩溃,该响应是在相应的 UE 会话上下文被移除或以其他方式不存在之后收到的。 - 当 SGW-C 接收 CreateBearerResponse 之后相关 UE 会话上下文已经被移除或者以其他方式不存在时,会触发 ,导致控制面进程立即终止。 重现步骤: - 启动一个新的 go 项目。 - 创建 poc_smf_csr_responder.go 和 poc_vuln_pa2_orphan_cbr.go 并粘贴下方代码。 - 使用 go 执行 poc 并观察 SGW-C 崩溃。 和 代码段提供了执行此漏洞利用的概念验证 (PoC)。 日志: .. 预期行为: SGW-C 在延迟的 CreateBearerResponse 时不应该崩溃。 观察到的行为: SGW-C 崩溃。 参与节点/用户节点: eNodeB/gNodeB 没有明确参与该漏洞。 涉事模式和版本: 没有明确指定确切的模式,但 Open5GS 版本为 v2.7.6。 负责人: 没有明确指定。 标签: Housekeeping:ToClose, Type:Security。 以上是漏洞的关键信息,具体情况还需根据源代码和日志进行进一步分析。