安全研究
安全漏洞
eProsima Fast DDS堆缓冲区溢出漏洞(CVE-2023-39947)
发布日期:2023-08-11
更新日期:2023-09-22
受影响系统:eProsima eProsima Fast DDS >= 2.9.0
eProsima eProsima Fast DDS >= 2.6.0
eProsima eProsima Fast DDS >= 2.10.0
eProsima eProsima Fast DDS <= 2.9.2
eProsima eProsima Fast DDS <= 2.6.6
eProsima eProsima Fast DDS <= 2.10.2
描述:
CVE(CAN) ID:
CVE-2023-39947
eProsima Fast DDS是eProsima公司的OMG(对象管理组)DDS(数据分发服务)标准的C++实现。
eProsima Fast DDS多个版本存在堆缓冲区溢出漏洞,该漏洞源于格式错误的PID_PROPERTY_LIST参数,攻击者可利用该漏洞导致Fast-DDS进程崩溃。
<**>
建议:
厂商补丁:
eProsima
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/eProsima/Fast-DDS/commit/349227005827e8a67a0406b823138b5068cc47dc浏览次数:596
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
