PT-2024-31285 · Open Robotics · Ros2
Publicado
2024-12-06
·
Atualizado
2024-12-13
·
CVE-2024-44856
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Robotics Robotic Operating System 2 (ROS2) - versão navigation2 v.humble
Descrição
Foi detectada uma referência a um ponteiro NULL no componente nav2 smac planner() do software afetado. Essa vulnerabilidade pode ser explorada por meio da função nav2 smac planner().
Recomendações
Para a versão v.humble, como solução temporária, considere desativar a função nav2 smac planner() até que um patch esteja disponível. Restrinja o acesso ao componente nav2 smac planner para minimizar o risco de exploração.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ros2