关键漏洞信息 漏洞标题 [Bug]: SGW-C crashes on S5-C CreateSessionResponse when associated S11 transaction is missing (ogs_assert(s11_xact) in sgwc_s5c_handle_create_session_response) #4226 漏洞描述 当SGW-C处理在S5-C接口上的伪造的GTPv2-C CreateSessionResponse时,如果响应无法映射到有效的S11事务上下文,则SGW-C可能会崩溃。在 函数中,SGW-C期望找到与S5-C事务/响应相关联的S11事务(s11_xact)。当关联查找失败时,s11_xact为NULL,触发断言并立即中止进程,导致服务拒绝。 漏洞影响版本 v2.7.6 重现步骤 1. 创建一个新的Go项目并初始化: 2. 创建两个Go文件, 和 ,并在其中粘贴相应代码。 3. 下载所需的库: 4. 使用SGW-C地址运行程序: - PGW PoC: - MME PoC: 5. 观察日志和SGW-C的崩溃情况。 附加信息 标签: , , 参与者:LinZiyuu, acetcom 相关GitHub仓库:https://github.com/open5gs/open5gs 行为对比 期望行为:SGW-C不应在关联的S11事务丢失时崩溃,应安全地拒绝或忽略响应。 实际行为:SGW-C由于在S5-C处理程序中的断言失败退出。