漏洞总结:SMF 崩溃漏洞 (Issue #4443) 漏洞概述 在 Open5GS 的 SMF(会话管理功能)组件中,当处理 请求时,如果请求体中的 数组包含缺少 字段的对象,会导致 SMF 进程崩溃。 根本原因在于 OpenAPI 解析器允许 缺失,但 SMF 回调处理程序无条件地复制该指针,导致空指针解引用(Null Pointer Dereference)。 影响范围 受影响组件: Open5GS SMF 触发条件: 发送包含 且 中某项缺少 的伪造回调请求。 后果: SMF 进程崩溃(Exit Code 139),导致服务中断。 修复方案 根据“Expected behaviour”部分,SMF 应当拒绝格式错误的 输入,并返回正常的 HTTP 错误响应,而不是崩溃。 POC 代码 1. 生成 Payload 的 Python 脚本: 2. 发送请求的 Curl 命令: