关键漏洞信息 漏洞标题: [Bugs] SMF crashes on PFCP SessionReportRequest with ReportType.USAR=1 and UsageReport missing UsageReportTrigger 漏洞编号: #814 状态: 已关闭 (Closed) 漏洞描述 问题描述: - 当SMF接收到一个包含 且缺失 子IE的PFCP SessionReportRequest时,SMF会由于零引用而崩溃。 - 具体在 函数中触发nullptr异常,导致进程终止。 堆栈跟踪详情: - 崩溃发生在 - 调用链路: - - - 复现实验步骤 1. 启动假的UPF节点。 2. 使用UERANISIM附着UE并通过假UPF建链路。 3. 引发RRC释放事件,但不释放已建立的PDU会话。 4. 假UPF应发送含有 却缺少 子IE的 消息,观察SMF的响应。 期望行为 SMF在接收到不完整的SessionReportRequest时,应验证所有必要子IE(如UsageReportTrigger)的存在,并恰当拒绝或忽略非法请求,而不是前滩程序。 环境信息 free5gc版本: v4.1.0 操作系统: Ubuntu 22.04 Server 内核版本: 5.15.0-XXXX-generic go版本: 1.24.6 linux/amd56 辅助资源 作为附件提供了配置文件。 PCAP文件。 日志文件。 关联链接 修复措施: https://github.com/free5gc/smf/commit/..., 针对错误的PFCP处理逻辑进行了改进。