安全研究
安全漏洞
ntpd_driver代码注入漏洞(CVE-2022-48198)
发布日期:2023-01-01
更新日期:2023-03-28
受影响系统:ntpd_driver ntpd_driver < 1.3.0
ntpd_driver ntpd_driver 2.x < 2.2.0
描述:
CVE(CAN) ID:
CVE-2022-48198
ntpd_driver是Vladimir Ermakov个人开发者的一个库,将ROS TimeReference消息转换为ntpd shm格式。
ntpd_driver 1.3.0之前版本和2.2.0之前的2.x版本存在代码注入漏洞,该漏洞产生的原因是主题名称依赖于攻击者控制的time_ref_topic参数,攻击者可利用该漏洞在同一ROS应用程序中控制不同节点的源代码,从而改变机器人的行为。
<**>
建议:
厂商补丁:
ntpd_driver
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/vooon/ntpd_driver/浏览次数:418
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |