漏洞关键信息 漏洞标题 [Bug]: SGW-C crashes on S11 CreateSessionRequest with OI flag (uninitialized PGW S5U address → ogs_assert(rv == OGS_OK) in sgwc_s11_build_create_session_response) #4257 漏洞描述 Open5GS 版本: v2.7.6 问题: SGW-C 在处理带有 OI 标志的 S11 CreateSessionRequest 时崩溃(SIGABRT/core dump)。 原因分析: - 当 OI=1 时,SGW-C 向 PGW 发送 ModifyBearerRequest 而不是直接进行 CS。 - 如果后续的 ModifyBearerResponse 路径没有初始化 PGW S5U 地址(ul_tunnel->remote_ip),那么在构建 CreateSessionResponse 时,SGW-C 会立即崩溃(DoS)。 复现步骤 1. 使用 新建一个项目并创建 文件,粘贴提供的代码。 2. 下载必需的库并运行程序。 日志信息 分析日志信息以确认 SGW-C 的崩溃行为。 预期行为 在 OI (0x08) CreateSessionRequest 路径中,SGW-C 应该解析 PGW 的 MBR 中的 Bearer Context 并初始化相关字段,如果信息缺失则返回适当的错误而不是断言失败。 观察到的行为 当 OI 设置时, 跳过了 Bearer Context 解析,导致 ul_tunnel->remote_ip 未初始化,这使得 函数失败,进而触发 断言失败和 SGW-C 崩溃。 eNodeB/gNodeB 信息及 UE 模型和版本 暂无相关设备信息和 UE 版本描述。 标签 和 。