漏洞关键信息 漏洞描述 漏洞ID: #817 标题: SMF crashes on PFCP SessionDeletionResponse is missing mandatory Cause IE 描述: - 恶意的UPF可以通过发送一个忽略Cause IE的PFCP SessionDeletionResponse来触发SMF的远程拒绝服务。 - SMF在处理请求时,在响应中省略了Cause信息,这会导致运行时崩溃并终止SMF进程。 复现步骤 1. 启动伪UPF模式。 2. 使用UERANSIM将UE与PDU会话连接。 3. 释放会话。 4. 伪UPF等待SMF发送PFCP SessionDeletionRequest,收到后,回复一个省略了Cause IE的PFCP SessionDeletionResponse,触发SMF崩溃。 预期行为 SMF应验证SessionDeletionResponse中存在Cause IE,如果不存在,应进行冷静处理(如记录错误、失败PFCP删除请求,但不造成SMF崩溃)。 环境 free5GC版本: v4.1.0 操作系统: Ubuntu 22.04 Server 内核版本: 5.15.0-0-generic Go版本: go1.24.9 linux/amd64 日志文件 以下是日志文件中关于崩溃的相关信息: