关键漏洞信息 漏洞描述 漏洞类型: Denial of Service (DoS) 受影响组件: SMF (Session Management Function) 触发条件: SMF 在处理 PFCP Session Establishment Response 时,如果该响应缺少 NodeID IE,SMF 会调用 但 NodeID 指针为 nil,导致运行时 panic 和进程终止,从而引发远程 DoS 攻击。 如何重现 1. 启动伪造的 UPF 模式: - 使用提供的 Go 代码(代码见截图)创建伪造的 UPF 服务器。 2. 连接 UE 并使用 UERANSIM 建立 PDU session。 3. 伪造的 UPF 等待 SMF 发送 PFCP Session Establishment Request,然后回复一个缺少 NodeID IE 的畸形的 PFCP Session Establishment Response,触发 SMF 段错误和进程崩溃。 预期行为 SMF 应当验证 Session Establishment Response 中的必填 IEs(包括 NodeID),如缺失,则优雅地拒绝响应(如记录错误、中止 PFCP session 建立,但保持 SMF 进程运行)。 环境 free5GC 版本: v4.1.0 操作系统: Ubuntu 22.04 Server 内核版本: 5.15.0-0-generic Go 版本: go1.24.9 linux/amd64 附加文件 配置文件: 提供相关配置文件。 PCAP 文件: 捕获并提供相关数据包。 日志文件: 包含 SMF 处理 PFCP Session Establishment Request 和触发错误时的详细日志。