CVE-2024-37861
CriticalSummary
W wersjach Open Robotics Robotic Operating System 2 (ROS2) oraz Nav2 humble odkryto podatność na przepełnienie bufora w procesie nav2_amcl. Podatność ta jest wywoływana poprzez wysłanie spreparowanego pliku .yaml.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji, co stwarza poważne zagrożenie dla operacji robotycznych.
Recommendation
Zaleca się aktualizację do najnowszej wersji ROS2 i Nav2, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików .yaml.
Original NVD description (English source)
Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a buffer overflow via the nav2_amcl process. This vulnerability is triggered via sending a crafted .yaml file.

