发布日期：2026-02-12
更新日期：2026-04-02

受影响系统：

ROS2 navigation2 <= 1.3.11
ROS2 navigation2

描述：

---

CVE(CAN) ID: CVE-2026-26011

Navigation2 是一个ROS2的导航框架与系统。
Navigation2 1.3.11及之前版本存在越界写入漏洞，未经身份验证的攻击者只要位于同一ROS 2 DDS域内，即可向/initialpose主题发布一个特制的geometry_msgs/PoseWithCovarianceStamped消息，通过在该消息中设置极端异常的协方差值，攻击者能够触发一个负索引写入操作（set->clusters[-1]），导致向堆内存中已分配缓冲区的前方越界写入数据，在Release编译版本中，用于边界检查的assert断言被编译移除，导致运行时没有任何防护机制，攻击者攻击者可利用该漏洞通过此原语可控地破坏堆内存块的元数据。

<*链接：https://github.com/ros-navigation/navigation2/security/advisories/GHSA-mgj5-g2p6-gc5x
*>

建议：

---

厂商补丁：

ROS2
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ros-navigation/navigation2/security/advisories/GHSA-mgj5-g2p6-gc5x

浏览次数：142
严重程度：0（网友投票）