PT-2024-21371 · Fastdds+1 · Fastdds+1

Mirusu400

Publicado

2024-03-18

Atualizado

2024-08-01

CVE-2024-26369

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

FastDDS versões 2.6.x a 2.12.x

Descrição

Um problema no componente HistoryQosPolicy do FastDDS leva a um SIGABRT (sinal de abortamento) ao receber dados do DataWriter.

Recomendações

Para as versões 2.6.x a 2.12.x, considere desativar o componente HistoryQosPolicy como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-26369

Debian

Fastdds