eprosima快速DDS实施对象管理组数据分发服务标准版本2.1.1、2.10.2、2.9.2和2.6.6前可提供PID_PROPERTYLIST参数溢出,该参数内含长度大于实际内容大小的CDR字符串epsima::dds:ParaterPropertyList_t:push_back_helper第二次mcpy上,所有将CDR字符串发送多播端口的人都可控制'data'和`size'远程崩溃快速DDS进程2.11.1、2.10.2、2.9.2和2.6.6版本中包含问题补丁
https://github.com/eProsima/Fast-DDS/commit/349227005827e8a67a0406b823138b5068cc47dc
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-j297-rg6j-m7hx