Katalog CVE

CVE-2026-38891

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w komponencie gazebo_ros_diff_drive.cpp biblioteki gazebo_plugins w wersji 3.9.0 wynika z nieprawidłowej walidacji danych wejściowych. Atakujący może wysłać spreparowaną wiadomość geometry_msgs::Twist, powodując odmowę usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego zatrzymania działania systemu symulacji Gazebo, co może zakłócić działanie aplikacji robotycznych lub środowisk testowych.

Rekomendacja

Zaleca się aktualizację biblioteki gazebo_plugins do najnowszej wersji zawierającej poprawkę oraz wdrożenie filtrowania wiadomości geometry_msgs::Twist na poziomie sieci.

Oryginalny opis (angielski, źródło NVD)

An improper input validation in the gazebo_ros_diff_drive.cpp component of gazebo_plugins v3.9.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted geometry_msgs::Twist message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS