关键漏洞信息 漏洞标题 - free5gc SMF v4.1.0 Denial of Service 漏洞描述 - free5gc SMF 可以通过一个畸形的 PFCP SessionReportRequest 被远程崩溃,该请求由 UPF 或者伪造的 UPF 发送。当报告设置 ReportType.Usar=1 并包含一个 UsageReport IE 但是省略了 UsageReportTrigger 子 IE 时,SMF 会触发类型判断和恐慌,终止 SMF 进程,造成拒绝服务(DoS)。 CVSS3.1 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 复制漏洞步骤 1. 启动假 UPF 模式: 提交人 - Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University)