The ntpd_driver component before 1.3.0 and 2.x before 2.2.0 for Robot Operating System (ROS) allows attackers, who control the source code of a different node in the same ROS application, to change a robot's behavior. This occurs because a topic name depends on the attacker-controlled time_ref_topic parameter.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNtpd Driver Project Ntpd Driver
APPNtpd Driver Project< 1.3.02.0.0 – 2.2.0 (bez)Openrobotics Robot Operating System
OSOpenroboticswszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt
Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl
CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt
Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl
CVE-2024-38922CRITICAL9.8PL ✓ten sam produkt
Heap overflow w procesie nav2_amcl systemu ROS2 Nav2
CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt
Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand
CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt
Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL