发布日期：2026-02-03
更新日期：2026-05-28

受影响系统：

eProsima eProsima Fast DDS < 3.4.1
eProsima eProsima Fast DDS < 3.3.1
eProsima eProsima Fast DDS < 2.6.11

描述：

---

CVE(CAN) ID: CVE-2025-64098

eProsima Fast DDS是eProsima公司的OMG（对象管理组）DDS（数据分发服务）标准的C++实现。
Fast-DDS 3.4.1之前版本、3.3.1之前版本和2.6.11之前版本存在整数溢出漏洞，该漏洞源于修改DATA子消息中PID_IDENTITY_TOKEN或PID_PERMISSIONS_TOKEN字段会触发32位整数溢出，攻击者可利用该漏洞无需身份认证，仅网络可达即可发送恶意构造的SPDP数据包，触发整数溢出与内存耗尽，直接导致Fast DDS服务进程异常终止，造成业务瘫痪。

<**>

建议：

---

厂商补丁：

eProsima
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/eProsima/Fast-DDS/commit/a726e6a5daba660418d1f7c05b6f203c17747d2b

浏览次数：111
严重程度：0（网友投票）