检测
分析学

CVE2023-39946

高位

描述性

eprosima快速DDS实施对象管理组数据分发服务标准版本2.1.1、2.10.2、2.9.2和2.6.6前可提供PID_PROPERTYLIST参数溢出,该参数内含长度大于实际内容大小的CDR字符串epsima::dds:ParaterPropertyList_t:push_back_helper第二次mcpy上,所有将CDR字符串发送多播端口的人都可控制'data'和`size'远程崩溃快速DDS进程2.11.1、2.10.2、2.9.2和2.6.6版本中包含问题补丁

引用

https://github.com/eProsima/Fast-DDS/commit/349227005827e8a67a0406b823138b5068cc47dc

https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-j297-rg6j-m7hx

https://www.debian.org/security/2023/dsa-5481

细节

发布 :2023-08-11

CVSSv3

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

严重性 :高位

Baidu
map