关键漏洞信息 标题 free5gc SMF v4.1.0 Denial of Service 描述 漏洞描述: free5GC SMF 可通过向其 PFCP UDP 端点发送 PFCP 会话报告请求来远程崩溃,该请求具有报告类型 USAR = true 和存在 UsageReport IE,但缺少 UsageReport 中的 VolumeMeasurement 子 IE。在这种情况下,SMF 进入报告处理路径并解除引用报告。VolumeMeasurement 未进行空检查,导致远程拒绝服务。 CVSS 3.1 CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 复现步骤 1. 启动假 UPF 模式。 - 代码片段示例: 提交者 Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University)