关键漏洞信息 漏洞描述: 如果一个PGW发送了一个带有错误的PDN地址分配(PAA)值的CreateSessionResponse,导致推导出的会话类型(session_type)变成无效值(例如4),SGW-C会记录“无效会话类型[4]”,并在后续处理CreateIndirectDataForwardingTunnelRequest时崩溃。具体来说,在创建了带有无效会话类型的会话之后,发送CreateIndirectDataForwardingTunnelRequest(CIDFTR)会触发一个代码路径'sgwc_s11_handle_create_indirect_data_forwarding_tunnel_request',该路径中有一个“不应到达”/“ogs_assert_if_reached()”致命分支,并终止SGW-C进程(通过协议消息注入/互操作故障导致远程拒绝服务)。 CVSS评分: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 重现步骤: 1. 在新文件夹内启动一个go项目: 2. 创建main.go文件,并粘贴以下代码: 提交者: Ziyu Lin, Xiaofeng Wang, Wei Dong (南洋理工大学)