ГлавнаяБаза уязвимостей БДУ → BDU:2023-05394
7.1высокая

BDU:2023-05394 (CVE-2023-39534)

Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость библиотеки Fast DDS связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Fast DDS (от 2.9.0 до 2.9.2)Fast DDS (от 2.6.0 до 2.6.5)Fast DDS (2.10.0rc1)
Способ устранения

Использование рекомендаций:
Для Fast DDS:
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-fcr6-x23w-94wp
https://github.com/eProsima/Fast-DDS/commit/2674fdd93793fd314fcb81b795f9f62b8fcb1ea0
https://github.com/eProsima/Fast-DDS/pull/3343

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39534

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-fcr6-x23w-94wphttps://github.com/eProsima/Fast-DDS/blob/v2.9.1/include/fastdds/rtps/common/SequenceNumber.h#L238-L252https://bombshell.gtisc.gatech.edu/ddsfuzz/pcap/fastdds-assert-230509.pcaphttps://www.debian.org/security/2023/dsa-5481https://www.rapid7.com/db/vulnerabilities/debian-cve-2023-39534/https://github.com/eProsima/Fast-DDS/blob/v2.9.1/src/cpp/rtps/reader/StatefulReader.cpp#L863https://nvd.nist.gov/vuln/detail/CVE-2023-39534https://security-tracker.debian.org/tracker/CVE-2023-39534
Проверьте безопасность своего сайта и почты → Полная проверка домена