PT-2024-23692 · Open Robotics · Ros2
Goesm
·
Publicado
2024-12-05
·
Atualizado
2025-01-09
·
CVE-2024-30962
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open Robotics Robotic Operating System 2 (ROS2) navigation2-ROS2-humble e navigation2-humble
Descrição
Existe uma vulnerabilidade de estouro de buffer no Open Robotics Robotic Operating System 2 (ROS2), especificamente em navigation2-ROS2-humble e navigation2-humble, permitindo que um invasor local execute código arbitrário por meio do processo nav2 amcl.
Recomendações
Para o Open Robotics Robotic Operating System 2 (ROS2) navigation2-ROS2-humble e navigation2-humble, considere desativar o processo nav2 amcl como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente navigation2 vulnerável para minimizar o risco de exploração. Evite usar o processo vulnerável até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ros2