漏洞总结 漏洞概述 OpenAirInterface AUSF V2.2.0 存在缓冲区溢出漏洞(Buffer Overflow)。当 AMF(接入和移动性管理功能)发送一个过大的 (认证响应)作为认证响应时,会导致 AUSF 组件崩溃。 影响范围 受影响组件: OpenAirInterface AUSF 触发条件: 接收来自 AMF 的大尺寸认证响应(resStar)。 当前状态: Open (未修复) 复现/POC 信息 该 Issue 提供了用于复现漏洞的配置参数(config.yaml)及攻击载荷数据: 1. 订阅者配置信息 (Setup Subscriber Information) 2. 攻击载荷 (POC Data) Send NSSetup: Send InitialUEMessage:** ```text 00 0f 40 45 00 0