[Bug]: AMF crash on NSMF /modify success response with n2SmInfoType=PDU_RES_SETUP_REQ in the wrong state #4408 漏洞概述 在 Open5GS 的 AMF(接入和移动性管理功能)组件中,当 SMF(会话管理功能)返回一个包含 的 成功响应时,如果当前的 AMF 事务状态不在预期的三种状态( 、 、 )之一,AMF 进程会因断言失败(Assertion Failed)而崩溃。 影响范围 组件: Open5GS AMF 触发条件: 接收到状态不匹配的 PDU 会话建立请求响应。 后果: AMF 进程崩溃(Core Dump),导致服务中断。 修复方案 AMF 应当拒绝不匹配的 或事务状态组合,并返回可恢复的错误消息,而不是直接中止进程。 POC 代码 以下是页面中提供的用于复现该漏洞的 POC 代码(Docker 命令及配置):