关键信息 标题 free5gc PCF v4.1.0 Denial of Service 描述 漏洞描述: - 通过HTTP CreateSmPolicy请求导致下游OpenAPI调用返回404 Not Found错误。处理请求后,PCF继续执行请求处理器并在Processor.HandleCreateSmPolicyRequest中触发空指针解引用(大约在第82行),导致PCF进程崩溃,造成服务拒绝。 信用 提交者: Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University) CVSS 3.1 CVSS v3.1: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 复现步骤 命令行复现命令: 期望行为 PCF应该优雅地处理下游OpenAPI的失败(例如,404 Not Found错误)。