Desglaneurs

**Nome do software vulnerável e versões afetadas** Versões do eprosima Fast DDS anteriores à 2.14.0 Versões do eprosima Fast DDS anteriores à 2.13.4 Versões do eprosima Fast DDS anteriores à 2.12.3 Versões do eprosima Fast DDS anteriores à 2.10.4 Versões do eprosima Fast DDS anteriores à 2.6.8 **Descrição** O problema está relacionado a uma submensagem DATA manipulada que pode causar um erro de estouro de pilha no processo Fast-DDS, permitindo que ele seja encerrado remotamente. O `payload size` no pacote da submensagem DATA é declarado como `uint32 t`. Quando um número negativo é inserido nessa variável, ocorre um estouro de inteiro, levando eventualmente a um estouro de buffer de heap e causando o encerramento do programa. **Recomendações** Atualize para a versão 2.14.0 ou posterior para resolver o problema. Atualize para a versão 2.13.4 ou posterior para resolver o problema. Atualize para a versão 2.12.3 ou posterior para resolver o problema. Atualize para a versão 2.10.4 ou posterior para resolver o problema. Atualize para a versão 2.6.8 ou posterior para resolver o problema. Como solução temporária, considere validar a variável `payload size` para impedir a inserção de números negativos, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do eProsima Fast DDS anteriores à 2.13.0 Versões do eProsima Fast DDS anteriores à 2.12.2 Versões do eProsima Fast DDS anteriores à 2.11.3 Versões do eProsima Fast DDS anteriores à 2.10.3 Versões do eProsima Fast DDS anteriores à 2.6.7 **Descrição** O problema está relacionado a uma submensagem DATA FRAG inválida que causa um erro “bad-free”, permitindo que o processo Fast-DDS seja encerrado remotamente. Quando um pacote Data Frag inválido é enviado, o membro `Inline qos, SerializedPayload` do objeto `ch` tenta liberar memória sem inicialização, resultando em um erro “bad-free”. **Recomendações** Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior. Para versões anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior. Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior. Para versões anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior. Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do eProsima Fast DDS anteriores à 2.13.0 Versões do eProsima Fast DDS anteriores à 2.12.2 Versões do eProsima Fast DDS anteriores à 2.11.3 Versões do eProsima Fast DDS anteriores à 2.10.3 Versões do eProsima Fast DDS anteriores à 2.6.7 **Descrição** Foi descoberta uma vulnerabilidade no eProsima Fast DDS, na qual um invasor mal-intencionado pode desconectar forçosamente um assinante e impedir que outro assinante tente se conectar. Isso se deve ao fato de que os valores de dados (`p[UD]`) e `guid` usados para desconectar os nós não são criptografados. Se o invasor enviar o pacote de desconexão, que contém os dados (`p[UD]`), para o Espaço de Dados Global (`239.255.0.1:7400`) usando o referido ID do Editor, todos os Assinantes (Ouvintes) conectados ao Editor (Talker) não receberão nenhum dado e sua conexão será desconectada. Além disso, se esse pacote de desconexão for enviado continuamente, os Assinantes (Ouvintes) que tentarem se conectar não conseguirão fazê-lo. **Recomendações** Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior. Para versões anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior. Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior. Para versões anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior. Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior. Como solução temporária, considere restringir o acesso ao Espaço de Dados Global (`239.255.0.1:7400`) para minimizar o risco de exploração. Evite usar o `p[