Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo tools/rosbag/src/record.cpp en la función parseOptions() en las comunicaciones ROS (CVE-2019-13445)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
30/12/2019
Última modificación:
09/01/2020

Descripción

Se descubrió un problema en los paquetes relacionados con las comunicaciones ROS (también se conoce como ros_comm o ros-melodic-ros-comm) versiones hasta 1.14.3. La función parseOptions() en el archivo tools/rosbag/src/record.cpp presenta un desbordamiento de enteros cuando una opción de división diseñada puede ser ingresada en la línea de comando.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ros:ros-comm:*:*:*:*:*:*:*:* 1.14.3 (incluyendo)