漏洞关键信息 漏洞概述 漏洞名称: SMF crash (nil pointer dereference) on PFCP SessionReportRequest when ReportType.DLDR is set but DownlinkDataReport IE is missing (free5GC issue #805) GHSA ID: GHSA-vq85-8f6p-g9q5 CVE ID: CVE-2026-25501 严重性: High 相关 tickets: #805 影响 受影响的版本: <= v4.1.0 已修复的版本: None 描述与影响: - 远程拒绝服务 (DoS) - SMF 因为空指针解除引用而陷入混乱且 SMF 进程终止。 - 通过在 SMF PFCP (UDP/8805) 接口上发送格式错误的 PFCP 会话报告请求触发。 修复建议 当前上游问题中尚未识别具体的修复方法,推荐添加 nil-check 对 req.DownlinkDataReport 的解除引用检查,并可选地在 PFCP goroutine 派发周围添加 panic-recovery 来预防整个进程的终止。 缓解措施 限制/ACL PFCP 接口以只允许信任的 UPF IP 可以访问 SMF (网络级别过滤)。 在边缘丢弃格式错误的 PFCP 会话报告请求消息 (如果你有 PFCP 传感器过滤/检查)。 通过在 PFCP 处理器派发周围使用 recover() 临时加固运行时以避免进程崩溃 (缓解措施,非根除修复)。 弱点 CWE-476: Null Pointer Dereference