OpenSGS AMF 缓冲区溢出漏洞总结 漏洞概述 漏洞编号: #4403 漏洞类型: 缓冲区溢出 (Buffer Overflow) / 内存损坏 触发条件: 在真实 UE 注册流程中,当 的 响应包含过多的 条目时触发。 根本原因: 代码在复制 条目到 时缺乏边界检查。目标数组 大小固定,但攻击者可以发送超出限制数量的条目,导致内存越界写入。 后果: 内存损坏导致注册流程进入异常状态,最终触发断言失败 ( ) 并导致 AMF 进程崩溃 (Exit code 134)。 影响范围 受影响组件: OpenSGS AMF (Access and Mobility Management Function) 受影响版本: v2.7.7 攻击路径: 外部 UE 发起的 5G 注册流程。 修复方案 预期行为: AMF 应拒绝包含过多 条目的列表,或将复制条目数量限制在 以内。 当前状态: 未修复 (Open)。 POC / 利用代码 1. 启动环境 (Docker): 2. 替换 AMF 本地缓存中的真实 UDM 为伪造 UDM: 3. 控制实验:配置伪造 UDM 用于单次正常注册: 4. 恶意实验:更改伪造 UDM 模式以返回 32 个 条目: