漏洞总结:NSSF 崩溃问题 漏洞概述 在 Open5GS 的 NSSF(Network Slice Selection Function)中,当客户端断开连接后,如果 Home-NSSF 的响应延迟到达,会导致 NSSF 进程崩溃。 影响范围 组件: Open5GS NSSF 模块 版本: v2.7.7 触发条件: - 客户端发起 请求 - 客户端在 Home-NSSF 响应到达前断开连接 - Home-NSSF 响应延迟到达 修复方案 NSSF 应在原始请求者断开连接后,安全地丢弃延迟响应或清理事务,而不触碰已关闭的流。 POC 代码 配置文件示例 测试命令 日志信息 预期行为 如果原始请求者在 Home-NSSF 响应到达前断开连接,NSSF 应安全地丢弃延迟响应或清理事务,而不触碰已关闭的流。 实际行为 原始客户端超时,流关闭,延迟的 Home-NSSF 响应导致 NSSF 断言 NULL 流指针并退出,代码 139。