漏洞总结 漏洞概述 标题: [Bug]: NSSF crash on GET /nssf-nselection/v2/network-slice-information with oversized snssais #4436 状态: Open 标签: triage 描述: 当 查询参数包含超过 的记录时,NSSF 会崩溃。这是因为在解析请求时,NSSF 特定的解析器处理程序最终调用了一个断言,导致在遇到超大的 查询时发生致命断言错误。 影响范围 受影响组件: NSSF (Network Slice Selection Function) 触发条件: 发送包含过多 的 GET 请求到 接口 修复方案 预期行为: NSSF 应该拒绝超大的 输入,并返回正常的 HTTP 错误响应。 POC代码 日志 观察到的行为 连接被重置,NSSF 进程以代码 139 退出。 其他信息 eNodeBigNodeB: Not required. UE Models and versions: Not required.