关键信息 漏洞概述 问题编号: #4226 标题: [Bug]: SGW-C crashes on S5-C CreateSessionResponse when associated S11 transaction is missing (ogs_assert(s11_xact) in sgwc_s5c_handle_create_session_response) 状态: 打开 (Open) 标签: Type:Security 版本: Open5GS Release v2.7.6 描述 问题描述: 当 SGW-C 处理一个构造的 GTPv2-C CreateSessionResponse(在 S5-C 上)时,如果响应无法映射到有效的 S11 事务上下文,SGW-C 可能会崩溃。这会导致断言触发器立即终止进程,造成服务拒绝。 重现步骤 必要条件: Open5GS v2.7.6 具体步骤: 1. 创建一个 Go 项目并添加必要的代码文件。 2. 安装依赖库。 3. 运行提供的 Go 代码以模拟漏洞触发条件。 日志 日志显示: SGW-C 在处理 CreateSessionResponse 时崩溃,具体在 函数中。 预期行为对比 期望行为: 当 S11 事务缺失时,SGW-C 应该安全地拒绝或忽略响应,而不是崩溃。 实际行为: SGW-C 将由于断言失败而崩溃,导致服务拒绝。 关联标签 : 表明这是一个安全相关的问题。 : 表明这是一个待关闭的问题。