PT-2024-28278 · Open Robotics · Ros2+1
Goesm
·
Publicado
2024-12-06
·
Atualizado
2024-12-17
·
CVE-2024-38922
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open Robotics Robotic Operating System 2 (ROS2) e Nav2 (versão humble)
Descrição
Foi detectado um estouro de pilha no processo nav2 amcl. Esse problema é desencadeado pelo envio de uma mensagem maliciosa ao componente /initialpose.
Recomendações
Para o Open Robotics Robotic Operating System 2 (ROS2) e a versão humble do Nav2, considere desativar o processo nav2 amcl até que uma correção esteja disponível. Restrinja o acesso ao componente /initialpose para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nav2
Ros2