[Bug]: SMF crash on POST /nsmf-pdusession/v1/pdu-sessions with missing vcnTunnelInfo #4446 漏洞概述 Open5GS SMF 在处理 请求时,若请求体中缺失 字段,会导致 SMF 进程崩溃(空指针解引用)。 当前代码逻辑在检测到 缺失时,直接尝试访问其成员变量(如 ),而未进行空指针检查,从而引发段错误(Segmentation fault)。 影响范围 组件: Open5GS SMF (Session Management Function) 版本: v2.7.7 触发条件: 发送包含有效其他字段但缺失 的 multipart 请求。 后果: SMF 进程退出(Exit code 139),导致服务中断。 修复方案 代码逻辑需修正,确保在访问 成员前进行非空判断,或按照预期流程返回 400 Bad Request 错误而非崩溃。 POC / 利用代码 1. 构建请求体 (Python) 2. 发送请求 (Curl) 3. 验证结果 预期现象: 连接重置 (Connection reset by peer) 进程退出代码 139 (Segmentation fault)