Vulnerabilidad en eprosima Fast DDS (CVE-2024-28231)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
20/03/2024
Última modificación:
30/06/2025
Descripción
eprosima Fast DDS es una implementación en C++ del estándar del Servicio de Distribución de Datos del Object Management Group. Antes de las versiones 2.14.0, 2.13.4, 2.12.3, 2.10.4 y 2.6.8, el submensaje de DATOS manipulado puede provocar un error de desbordamiento de búfer de almacenamiento dinámico en el proceso Fast-DDS, lo que provoca que el proceso finalice de forma remota. Además, el tamaño de el payload en el paquete del submensaje de DATOS se declara como uint32_t. Cuando se ingresa un número negativo, como -1, en esta variable, se produce un desbordamiento de enteros (por ejemplo, -1 se convierte en 0xFFFFFFFF). Esto eventualmente conduce a un desbordamiento de búfer de almacenamiento dinámico, lo que provoca que el programa finalice. Las versiones 2.14.0, 2.13.4, 2.12.3, 2.10.4 y 2.6.8 contienen una solución para este problema.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.6.8 (excluyendo) | |
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.7.0 (incluyendo) | 2.10.4 (excluyendo) |
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.11.0 (incluyendo) | 2.12.3 (excluyendo) |
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.13.0 (incluyendo) | 2.13.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/eProsima/Fast-DDS/commit/355706386f4af9ce74125eeec3c449b06113112b
- https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-9m2j-qw67-ph4w
- https://github.com/eProsima/Fast-DDS/commit/355706386f4af9ce74125eeec3c449b06113112b
- https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-9m2j-qw67-ph4w