关键漏洞信息 提交号 #739508 漏洞标题 free5gc SMF v4.1.0 Denial of Service 漏洞描述 影响的软件: free5gc SMF v4.1.0 漏洞类型: 远程拒绝服务 (DoS) 触发方式: 通过其PFCP UDP端点发送一个缺少NodeID IE的PFCP Association Release Request消息,导致处理器崩溃。 原因: 在处理AssociationReleaseRequest时,处理器在未检查NodeID是否为nil的情况下引用了pfcpMsg.NodeID。当NodeID IE缺失时,pfcpMsg.NodeID为nil,导致空指针引用造成panic。由于处理器无法从panic中恢复,整个SMF进程终止,导致远程拒绝服务。 认可 贡献者: Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University) CVSSv3.1评分 评分: 3.1 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 复现步骤 1. 在新文件夹中启动一个新的Go项目: 2. 创建 文件并粘贴相关代码。 复现代码 (部分)