Fast DDS — это реализация на C++ стандарта DDS (служба распространения данных) OMG (группы управления объектами).
). До версий 3.4.1, 3.3.1 и 2.6.11, когда включен режим безопасности, изменение подсообщения ДАННЫЕ в
Пакет SPDP, отправленный издателем, вызывает состояние нехватки памяти (OOM), что приводит к удаленному завершению работы Fast-DDS. Если т
поля PID_IDENTITY_TOKEN или PID_PERMISSION_TOKEN в подсообщении DATA — в частности, путем изменения длины
поле в readBinaryPropertySeq — изменяются, происходит целочисленное переполнение, приводящее к OOM во время операции изменения размера.
В версиях 3.4.1, 3.3.1 и 2.6.11 проблема исправлена.
Показать оригинальное описание (EN)
eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object Management Group). Prior to 2.6.11, 2.14.6, 3.2.4, 3.3.1, and 3.4.1, when the security mode is enabled, modifying the DATA Submessage within an SPDP packet sent by a publisher causes an Out-Of-Memory (OOM) condition, resulting in remote termination of Fast-DDS. If the fields of PID_IDENTITY_TOKEN or PID_PERMISSION_TOKEN in the DATA Submessage — specifically by tampering with the length field in readBinaryPropertySeq— are modified, an integer overflow occurs, leading to an OOM during the resize operation. This vulnerability is fixed in 2.6.11, 2.14.6, 3.2.4, 3.3.1, and 3.4.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Eprosima Fast_Dds
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:*
|
— |
2.6.11
|
|
Eprosima Fast_Dds
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:*
|
3.0.0
|
3.3.1
|
|
Eprosima Fast_Dds
cpe:2.3:a:eprosima:fast_dds:3.4.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:13.0:*:*:*:*:*:*:*
|
— | — |