漏洞总结:Open5GS PCF 崩溃漏洞 漏洞概述 漏洞编号:#4437 漏洞类型:拒绝服务 (DoS) / 崩溃 受影响组件:PCF (Policy Control Function) 触发条件:处理来自 BSF (Binding Support Function) 的 注册响应时。 根本原因:PCF 在处理 BSF 返回的 头时,若解析失败(如缺少 ),代码会跳转到 标签。此时 变量仍为 0,导致执行 时断言失败,从而引发 PCF 进程崩溃。 影响范围 受影响版本:Open5GS v2.7.7 攻击方式:攻击者可通过发送恶意的 BSF 响应(HTTP 201 Created),并在 头中移除 字段,诱导 PCF 崩溃。 修复方案 预期行为:PCF 应拒绝格式错误的 BSF 头,并返回正常的 4xx/5xx 错误响应,而不是中止进程。 POC 代码 (利用代码) 以下是截图中提供的用于复现该漏洞的恶意请求代码块: