Описание
Уязвимость операционной системы ROS2 связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Open Source Robotics Foundation, Inc.
Наименование ПО
ROS2
Версия ПО
Foxy Fitzroy (ROS2)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Open Source Robotics Foundation, Inc. ROS2 Foxy Fitzroy
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
больше 2 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that there was not reasonable evidence to determine the existence of a vulnerability.
CVSS3: 6.5
github
больше 2 лет назад
ROS2 (Robot Operating System 2) Foxy Fitzroy ROS_VERSION=2 and ROS_PYTHON_VERSION=3 are vulnerable to Denial-of-Service (DoS) attacks. A malicious user potentially exploited the vulnerability remotely and crashed the ROS2 nodes.
6.5 Medium
CVSS3
6.8 Medium
CVSS2