从该网页截图中,可以获取到以下关于漏洞的关键信息: Bug Description 漏洞编号:#814 漏洞描述: 中的 SMF 在接收到带有 且缺少 子 IE 的畸形 PFCP Session Report Request 时,会崩溃。 - 可触发崩溃的原因:在设置 且包含 IE,但缺少 子 IE 时,会在 中导致 SMF 引用nil指针访问 造成崩溃。 - 具体崩溃函数堆栈如下: --- To Reproduce 1. 启动假 UPF:运行特定的 Go 程序模拟 UPF 情景。 2. UE 附着和 PDU 会话建立:参阅代码中的步骤以模拟 UE 附着和发起 PDU 会话建立。 3. 触发 RRC 释放但 RRC 身份不释放:这会间接触发 SMF 的 bug 导致崩溃。 4. 发送 PFCP 会话报告请求: - 模拟一个包含 但缺少 的 PFCP 会话报告请求。 - 该过程需持续监听和调试以捕获崩溃时刻的日志。 --- Expected Behavior 在接收到包含 但缺少 的报告请求时: - 预期行为:SMF 应该验证 中规定的必要子 IE 的存在,并且在必要信息缺失时触发错误原因回复,而不是直接崩溃。 Environment 重现环境: - Free5GC 版本:v4.1.0 - 操作系统:Ubuntu 22.04 Server - 内核版本:5.15.x 系列 - Go 语言版本:go1.24.9 --- Resolution 已发布的 状态表明团队确认了该问题,并已着手修复或发布相关补丁。