关键信息 标题 漏洞名称: Open5GS SGWC v2.7.6 Denial of Service 描述 漏洞描述: 当SGW-C处理带有IO1标志设置为1的CreateSessionRequest时,可以被强制终止(SIGABRT/核心转储)。然后,SGW-C向PGW(S5-C)发送ModifyBearerRequest而不是继续正常处理。如果后续路径ModifyBearerResponse未初始化PGW S5U隧道地址( ),则在构建CreateSessionResponse时会遇到以下错误: - - rv == OGS_OK 结果: 立即导致SGW-C进程崩溃(拒绝服务)。 提交者 Credit: Ziyu Lin, Xiaofeng Wang, Wei Dong (Nanyang Technological University) CVSS评分 评分: 3.1 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 再现步骤 1. 在新文件夹中启动新的Go项目: 2. 创建 并粘贴以下代码: 漏洞根本原因 根本原因: 在处理带有IO1标志的PATH中,未初始化PGW S5U地址。