PT-2024-22346 · Eprosima+1 · Eprosima Fast Dds+1
Desglaneurs
·
Publicado
2024-03-20
·
Atualizado
2025-06-30
·
CVE-2024-28231
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do eprosima Fast DDS anteriores à 2.14.0
Versões do eprosima Fast DDS anteriores à 2.13.4
Versões do eprosima Fast DDS anteriores à 2.12.3
Versões do eprosima Fast DDS anteriores à 2.10.4
Versões do eprosima Fast DDS anteriores à 2.6.8
Descrição
O problema está relacionado a uma submensagem DATA manipulada que pode causar um erro de estouro de pilha no processo Fast-DDS, permitindo que ele seja encerrado remotamente. O
payload size no pacote da submensagem DATA é declarado como uint32 t. Quando um número negativo é inserido nessa variável, ocorre um estouro de inteiro, levando eventualmente a um estouro de buffer de heap e causando o encerramento do programa.Recomendações
Atualize para a versão 2.14.0 ou posterior para resolver o problema.
Atualize para a versão 2.13.4 ou posterior para resolver o problema.
Atualize para a versão 2.12.3 ou posterior para resolver o problema.
Atualize para a versão 2.10.4 ou posterior para resolver o problema.
Atualize para a versão 2.6.8 ou posterior para resolver o problema.
Como solução temporária, considere validar a variável
payload size para impedir a inserção de números negativos, até que um patch esteja disponível.Exploit
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Eprosima Fast Dds