Vulnerabilidad en eprosima Fast DDS (CVE-2023-39946)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
11/08/2023
Última modificación:
22/08/2023
Descripción
eprosima Fast DDS es una implementación en C++ del estándar Data Distribution Service del Object Management Group. Antes de las versiones 2.11.1, 2.10.2, 2.9.2 y 2.6.6, se podía desbordar el heap proporcionando un parámetro PID_PROPERTY_LIST que contuviera una cadena CDR con una longitud mayor que el tamaño del contenido real. En `eprosima::fastdds::dds::ParameterPropertyList_t::push_back_helper`, se llama a `memcpy` para copiar primero la longitud octet'izada y luego copiar los datos en `properties_.data`. En el segundo memcpy, tanto `data` como `size` pueden ser controlados por cualquiera que envíe la cadena CDR al puerto multicast de descubrimiento. Esto puede bloquear remotamente cualquier proceso Fast-DDS. Las versiones 2.11.1, 2.10.2, 2.9.2 y 2.6.6 contienen un parche para este problema.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.6.0 (incluyendo) | 2.6.6 (excluyendo) |
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.9.0 (incluyendo) | 2.9.2 (excluyendo) |
| cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:* | 2.10.0 (incluyendo) | 2.10.2 (excluyendo) |
| cpe:2.3:a:eprosima:fast_dds:2.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página