发布日期：2023-01-01
更新日期：2023-03-28

受影响系统：

ntpd_driver ntpd_driver < 1.3.0
ntpd_driver ntpd_driver 2.x < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2022-48198

ntpd_driver是Vladimir Ermakov个人开发者的一个库，将ROS TimeReference消息转换为ntpd shm格式。
ntpd_driver 1.3.0之前版本和2.2.0之前的2.x版本存在代码注入漏洞，该漏洞产生的原因是主题名称依赖于攻击者控制的time_ref_topic参数，攻击者可利用该漏洞在同一ROS应用程序中控制不同节点的源代码，从而改变机器人的行为。

<**>

建议：

---

厂商补丁：

ntpd_driver
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vooon/ntpd_driver/

浏览次数：418
严重程度：0（网友投票）