关键漏洞信息 漏洞描述 问题:PFCP Handler中缺少信息元素(IE)导致的空指针异常(panic),影响了多个稳定性问题和漏洞。 解决方案:修复了空指针异常,增强了对3GPP标准(TS 29.244)的合规性,返回正确的原因值并改进了控制流程逻辑。 关键修复措施 防止空指针异常(DoS防御): - 在 中为 添加了空指针检查。 - 在 中为 添加了空指针检查。 - 当DLDR标志设置时,为 添加了空指针检查。 - 在 中为 (条件性)和 (强制性)添加了空指针检查。 改进3GPP合规性: - 更新 和 ,在验证失败时使用 或 进行响应,而不是默默地记录错误。 修复控制流: - 确保在 中的验证失败后立即返回,以防止处理无效状态或发送重复响应。 拉取请求(PR)概览 关键修复: - 修复了SMF在处理PFCP关联释放/设置请求时由于空指针引用导致崩溃的严重安全问题。 - 为强制性的 字段添加正确的验证和错误处理,确保在错误路径下终止得当。 代码变更: - 在关联设置和释放请求处理程序中为 添加了空指针检查并附带适当的错误响应。 - 在关联设置过程中,当无法找到UPF时,添加了错误响应。 - 固定了会话报告请求处理程序中缺少的返回语句,以防止在错误响应发送后继续错误处理。 测试覆盖: - Copilot建议添加测试用例以验证当 为nil时,能够正确处理并发送适当错误响应。 - 建议测试会话报告请求处理程序中提前返回的逻辑,确保当UPF关联检查失败时,函数能够提前返回并防止进一步执行。