PT-2024-13956 · Eprosima+1 · Eprosima Fast Dds+1
Desglaneurs
·
Publicado
2024-03-06
·
Atualizado
2024-03-06
·
CVE-2023-50716
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do eProsima Fast DDS anteriores à 2.13.0
Versões do eProsima Fast DDS anteriores à 2.12.2
Versões do eProsima Fast DDS anteriores à 2.11.3
Versões do eProsima Fast DDS anteriores à 2.10.3
Versões do eProsima Fast DDS anteriores à 2.6.7
Descrição
O problema está relacionado a uma submensagem DATA FRAG inválida que causa um erro “bad-free”, permitindo que o processo Fast-DDS seja encerrado remotamente. Quando um pacote Data Frag inválido é enviado, o membro
Inline qos, SerializedPayload do objeto ch tenta liberar memória sem inicialização, resultando em um erro “bad-free”.Recomendações
Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior.
Para versões anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior.
Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior.
Para versões anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior.
Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Eprosima Fast Dds