AMF crash on POST /namf-comm/v1/ue-contexts/{ueContextId}/transfer-update with unknown ueContextId #4339 漏洞概述 Open5GS AMF 模块在处理 POST 请求 时,如果传入的 不存在,会导致 AMF 进程崩溃(Segmentation fault)。 技术细节: 请求到达 。如果 失败,状态码被设为 404。随后代码跳转到清理逻辑,并尝试取消引用 指针,但该指针此时为 NULL,导致段错误。 影响范围 组件: Open5GS AMF (v2.7.7) 接口: Nnrf_Communication SBI 接口 后果: 进程终止(Process termination),导致服务不可用。 修复方案 目前页面未提供具体的代码修复补丁,但指出了需要修复的代码行: :在清理后取消引用 ,即使它是 NULL。 POC 代码