漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Another heap overflow in push_back_helper
Vulnerability Description
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6, even after the fix at commit 3492270, malformed `PID_PROPERTY_LIST` parameters cause heap overflow at a different program counter. This can remotely crash any Fast-DDS process. Versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6 contain a patch for this issue.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Vulnerability Type
堆缓冲区溢出
Vulnerability Title
eProsima Fast DDS 缓冲区错误漏洞
Vulnerability Description
eProsima Fast DDS是eProsima公司的OMG(对象管理组)DDS(数据分发服务)标准的 C++ 实现。 eProsima Fast DDS 存在安全漏洞,该漏洞源于参数PID_PROPERTY_LIST存在缓冲区溢出漏洞,攻击者可利用该漏洞导致Fast-DDS进程崩溃。受影响的产品和版本:eprosima Fast DDS 2.11.1之前版本,2.10.2之前版本,2.9.2之前版本,2.6.6 之前版本。
CVSS Information
N/A
Vulnerability Type
N/A