Katalog CVE

CVE-2024-37863

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Open Robotics Robotic Operating System 2 (ROS2) oraz Nav2 humble odkryto podatność na przepełnienie bufora w procesie nav2_amcl. Podatność ta jest wywoływana poprzez wysłanie spreparowanego pliku .yaml.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji, co stwarza poważne zagrożenie dla bezpieczeństwa operacji robotycznych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ROS2 i Nav2, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików .yaml.

Oryginalny opis (angielski, źródło NVD)

Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a buffer overflow via the nav2_amcl process. This vulnerability is triggered via sending a crafted .yaml file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS