漏洞关键信息 Bug 描述 问题: SMF在处理PFCP SessionDeletionResponse时,如果缺少必要的Cause IE,将导致程序崩溃。 影响: 远程攻击者可能利用恶意UPF触发SessionDeletionResponse,导致SMF崩溃,产生拒绝服务(DoS)效果。 根本原因: SMF在处理缺少Cause IE的SessionDeletionResponse时,会尝试访问不存在的指针,从而引发程序崩溃。 漏洞重现步骤 1. 启动假想UPF模式的代码: 2. 配置UE及PDU会话建立: 3. 释放会话: 4. 触发漏洞: - 等待SMF发送PFCP SessionDeletionRequest。 - 收到后用恶意UPF回复缺少Cause IE的SessionDeletionResponse,触发SMF崩溃。 期望行为 SMF应验证SessionDeletionResponse是否包含必要的Cause IE,若缺失,则应优雅地处理错误(记录日志、失败PFCP删除而保持SMF运行)。 环境信息 free5GC版本: v4.1.0 操作系统: Ubuntu 22.04 Server 内核版本: 5.15.0-0-generic Go版本: go version go1.24.2 linux/amd64 附件 配置文件、PCAP文件、日志文件需上传以便问题重现及分析。 状态 该问题已修复,标签为“SMF”和“Bug”,状态已关闭。