关键漏洞信息 漏洞标题 [Bug] SGW-C crashes on Malformed S1-U eNB F-TEID (V4=0,V6=0) in ModifyBearerRequest triggers assertion in sgwc_s11_handle_modify_bearer_request (s11-handler.c:540) #4273 漏洞状态 已修复 (status:already-fixed) 影响版本 Open5GS Release, Revision, or Tag: v2.7.6 问题描述 SGW-C 在接收到包含一个缺失 IPv4 和 IPv6 地址标志的 Malformed ModifyBearerRequest (S11) 时会被强制中止。 复现步骤 1. 创建一个新的 Go 项目: 2. 创建 并粘贴代码 3. 下载所需的库: 4. 使用 SGW-C 地址运行程序: 预期行为 SGW-C 应该验证 Bearer Context F-TEID 并在请求中缺少 IPv4 或 IPv6 字段时返回错误响应或丢弃消息,而不是崩溃。 观察行为 SGW-C 在接收到 Malformed S1-U eNB F-TEID (V4=0,V6=0) 时崩溃。 日志 日志显示当收到 Malformed S1-U eNB F-TEID (V4=0,V6=0) 时,SGW-C 发生崩溃并触发断言错误。 环境依赖 无特定 NodeB/gNodeB 或 UE 模型和版本要求。