以下是关于该漏洞的关键信息: 标题: [Bug]: SGW-C crash: sgwc_s5c_handle_bearer_resource_failure_indication asserts on missing/stale s11_xact when BearerResourceFailureIndication arrives after S11 transaction timeout (s5c-handler.c:992) #4268 描述: - SGW-C(服务网关控制面)在收到BearerResourceFailureIndication(GTPv2-C消息类型69)时可能会崩溃,该消息类型在对应的S11承载资源过程事务超时并已释放后到达S5-C。 重现步骤: 1. 启动一个新的go项目: 2. 创建一个 并粘贴提供的代码。 3. 下载所需库: 4. 运行程序并检查SGW-C是否崩溃。 日志: 提供了详细的Runtime错误日志,指示在 处的断言失败。 预期行为: SGW-C应该在S11事务超时后收到延迟的 时,优雅地处理而不崩溃。 观察到的行为: 当在S11事务超时后收到 时,SGW-C崩溃了。 代码提交: 已经有一个提交修复了这个漏洞,详情可参考 。 影响: 这个漏洞可能允许攻击者通过控制消息的时机导致远程拒绝服务攻击。