PT-2020-14760 · Open Robotics · Ros Comm
Sid Faber
·
Publicado
2020-10-13
·
Atualizado
2020-10-22
·
CVE-2020-16124
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pacotes de comunicação ros comm da OpenRobotics, versões Noetic e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou retorno de sinal na biblioteca XML RPC, que permite que tráfego de rede não autenticado provoque um comportamento inesperado.
Recomendações
Para as versões Noetic e anteriores dos pacotes de comunicação ros comm da OpenRobotics, aplique a correção disponível em https://github.com/ros/ros comm/pull/2065 para resolver o problema.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ros Comm