发布日期:2023-08-11
更新日期:2023-09-22
受影响系统:
eProsima eProsima Fast DDS >= 2.9.0
eProsima eProsima Fast DDS >= 2.6.0
eProsima eProsima Fast DDS >= 2.10.0
eProsima eProsima Fast DDS < ="2.9.2
eProsima eProsima Fast DDS < ="2.6.6
eProsima eProsima Fast DDS < ="2.10.2
描述:
CVE(CAN) ID: CVE-2023-39947
eProsima Fast DDS是eProsima公司的OMG(对象管理组)DDS(数据分发服务)标准的C++实现。
eProsima Fast DDS多个版本存在堆缓冲区溢出漏洞,该漏洞源于格式错误的PID_PROPERTY_LIST参数,攻击者可利用该漏洞导致Fast-DDS进程崩溃。
< **>
建议:
厂商补丁:
eProsima
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/eProsima/Fast-DDS/commit/349227005827e8a67a0406b823138b5068cc47dc
浏览次数:100
严重程度:0(网友投票)
