以下是该漏洞的关键信息,使用简洁的Markdown格式返回: --- 漏洞名称 [Bug]: SGW-C crash on CreateBearerResponse (S11) - sgwc_s11_handle_create_bearer_response asserts sgwc_ue 漏洞编号 #4225 影响版本 v2.7.6 漏洞描述 SGW-C 在收到延迟的 CreateBearerResponse 时可能会崩溃,特别是在相关 UE会话上下文已被移除或不存在的情况下。 复现步骤 1. 使用提供的 PoC 代码启动程序。 2. 发送延迟的 CreateBearerResponse。 漏洞影响 当 SGW-C 收到 CreateBearerResponse 后,相关的 UE会话上下文可能已被移除或不存在,导致 sgwc_s11_handle_create_bearer_response 函数中 断言失败。 这会立即终止控制平面进程。 日志 预期行为 SGW-C 应该能够处理延迟的 CreateBearerResponse 而不会崩溃。 观察到的行为 SGW-C 在处理延迟的 CreateBearerResponse 时崩溃。 审查者或平台上报者 None 标签 Housekeeping:ToClose Type:Security 参与者 LinZiyuu