Vulnerabilidad en eProsima Fast DDS (CVE-2023-50716)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
06/03/2024
Última modificación:
16/04/2025
Descripción
eProsima Fast DDS (anteriormente Fast RTPS) es una implementación en C++ del estándar del Servicio de distribución de datos del Object Management Group. Antes de las versiones 2.13.0, 2.12.2, 2.11.3, 2.10.3 y 2.6.7, un submensaje DATA_FRAG no válido provoca un error sin errores y el proceso Fast-DDS se puede finalizar de forma remota. Si se envía un paquete Data_Frag no válido, el miembro `Inline_qos, SerializedPayload` del objeto `ch` intentará liberar memoria sin inicialización, lo que generará un error de "libre de errores". Las versiones 2.13.0, 2.12.2, 2.11.3, 2.10.2 y 2.6.7 solucionan este problema.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.6.7 (excluyendo) | |
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.10.0 (incluyendo) | 2.10.3 (excluyendo) |
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.11.0 (incluyendo) | 2.11.3 (excluyendo) |
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.12.0 (incluyendo) | 2.12.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página