BDU:2023-05394: Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость библиотеки Fast DDS связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux, Fast DDS

Версия ПО

  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • от 2.9.0 до 2.9.2 (Fast DDS)
  • от 2.6.0 до 2.6.5 (Fast DDS)
  • 2.10.0rc1 (Fast DDS)

Тип ПО

Операционная система, Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Сообщество свободного программного обеспечения Debian GNU/Linux 12

Тип ошибки

Доступная функция assert()

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения