ГлавнаяБаза уязвимостей БДУ → BDU:2023-05395
10критическая

BDU:2023-05395 (CVE-2023-39949)

Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость библиотеки Fast DDS связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Fast DDS (от 2.6.0 до 2.6.5)Fast DDS (2.9.0)
Способ устранения

Использование рекомендаций:
Для Fast DDS:

https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-3jv9-j9x3-95cg
https://github.com/eProsima/Fast-DDS/issues/3236
https://github.com/eProsima/Fast-DDS/commit/3aa3ee0259deaebe3d578e0ec200947bdfe7d06f
https://github.com/eProsima/Fast-DDS/commit/6bc2f8048eb9760dcbd148bdb73492e58da8eb1e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39949

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-39949https://www.debian.org/security/2023/dsa-5481https://github.com/eProsima/Fast-DDS/blob/v2.9.0/src/cpp/rtps/messages/MessageReceiver.cpp#L1059https://www.rapid7.com/db/vulnerabilities/debian-cve-2023-39949/https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-3jv9-j9x3-95cghttps://github.com/eProsima/Fast-DDS/issues/3236https://www.rapid7.com/db/vulnerabilities/ubuntu-cve-2023-39949/https://security-tracker.debian.org/tracker/CVE-2023-39949
Проверьте безопасность своего сайта и почты → Полная проверка домена