安全研究
安全漏洞
eProsima Fast DDS可达断言漏洞(CVE-2023-39534)
发布日期:2023-08-11
更新日期:2023-12-04
受影响系统:eProsima eProsima Fast DDS >= 2.9.0
eProsima eProsima Fast DDS >= 2.6.0
eProsima eProsima Fast DDS < 2.9.2
eProsima eProsima Fast DDS < 2.6.5
描述:
CVE(CAN) ID:
CVE-2023-39534
eProsima Fast DDS是eProsima公司的OMG(对象管理组)DDS(数据分发服务)标准的C++实现。
eProsima Fast DDS 2.9.0至2.9.2之前版本、2.6.0至2.6.5之前版本存在可达断言漏洞,攻击者可利用该漏洞通过格式错误的GAP子消息导致断言失败和FastDDS崩溃。
<**>
建议:
厂商补丁:
eProsima
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bombshell.gtisc.gatech.edu/ddsfuzz/pcap/fastdds-assert-230509.pcap浏览次数:302
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
