Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una dirección IP con un nombre de host largo en los paquetes relacionados con las comunicaciones ROS (CVE-2019-13566)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
22/11/2019
Última modificación:
08/01/2020

Descripción

Se detectó un problema en los paquetes relacionados con las comunicaciones ROS (también se conoce como ros_comm o ros-melodic-ros-comm) versiones hasta 1.14.3. Un desbordamiento de búfer permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de una dirección IP con un nombre de host largo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ros:ros-comm:*:*:*:*:*:*:*:* 1.14.3 (incluyendo)