关键信息总结 标题 漏洞标题:SGW-C crashes on Malformed S1-U eNB F-TEID (V4=0,V6=0) in ModifyBearerRequest triggers assertion in sgwc_s11_handle_modify_bearer_request (s11-handler.c:540) #4273 状态 状态:Closed 发布版本 版本:v2.7.6 重现步骤 1. 步骤1:启动一个新的go项目,并创建 文件。 2. 步骤2:粘贴提供的代码并运行。 3. 步骤3:下载所需的库 。 4. 步骤4:运行程序 。 问题描述 描述:SGW-C可以通过带有不合法的Bearer Context F-TEID(同时缺少IPv4和IPv6地址标识的S11接口ModifyBearerRequest消息)触发崩溃。 影响:SGW-C崩溃(DoS)。 日志信息 日志: - - - 预期行为 预期行为:SGW-C应该验证Bearer Context F-TEID,并在不合法时返回错误响应,而不是崩溃。 实际行为 实际行为:SGW-C在接收到不合法的F-TEID时崩溃。 参与者和标签 标签:status:already-fixed 参与者: - 报告者:LinZiyuu - 关闭者:acetcom