PT-2024-20811 · Open Robotics · Ros2+1
Goesm
·
Publicado
2024-02-20
·
Atualizado
2024-08-29
·
CVE-2024-25199
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open Robotics Robotic Operating System 2 (ROS2) e versões do Nav2
Descrição
O problema está relacionado a uma ordem inadequada dos ponteiros
map sub e map free(map ) no arquivo amcl node.cpp, levando a uma situação de uso após liberação de memória.Recomendações
Para o Open Robotics Robotic Operating System 2 (ROS2) e as versões humble do Nav2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nav2
Ros2