Vulnerabilidad en ROS2 Iron Irwini (CVE-2024-30676)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/04/2024

Última modificación:

27/05/2024

Descripción

Existe una vulnerabilidad de denegación de servicio (DoS) en las versiones de ROS2 Iron Irwini donde ROS_VERSION es 2 y ROS_PYTHON_VERSION es 3. Un usuario malintencionado podría explotar esta vulnerabilidad de forma remota para bloquear los nodos ROS2, provocando así una denegación de servicio. La falla permite a un atacante provocar un comportamiento inesperado en el funcionamiento de los nodos ROS2, lo que provoca su falla e interrumpe el funcionamiento normal del sistema, haciéndolo no disponible para los usuarios previstos.

Impacto

Referencias a soluciones, herramientas e información

http://www.openwall.com/lists/oss-security/2024/04/23/2
http://www.openwall.com/lists/oss-security/2024/04/23/3
http://www.openwall.com/lists/oss-security/2024/04/23/4
http://www.openwall.com/lists/oss-security/2024/04/23/5
https://github.com/yashpatelphd/CVE-2024-30676