发布日期：2025-02-11
更新日期：2025-06-19

受影响系统：

eProsima eProsima Fast DDS < 3.2.0
eProsima eProsima Fast DDS < 3.1.2
eProsima eProsima Fast DDS < 3.0.2
eProsima eProsima Fast DDS < 2.6.10
eProsima eProsima Fast DDS < 2.14.5
eProsima eProsima Fast DDS < 2.10.7

描述：

---

CVE(CAN) ID: CVE-2025-24807

eProsima Fast DDS是eProsima公司的OMG（对象管理组）DDS（数据分发服务）标准的 C++ 实现。
eProsima Fast DDS 2.6.10之前版本，2.10.7之前版本，2.14.5之前版本，3.0.2之前版本，3.1.2之前版本和3.2.0之前版本存在访问限制绕过漏洞，攻击者可利用该漏洞导致过期的PermissionsCA被视为有效。

<**>

建议：

---

厂商补丁：

eProsima
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-w33g-jmm2-8983

浏览次数：60
严重程度：0（网友投票）