中危 eprosima fast dds-2.10.0可达断言漏洞(CVE-2023-39534)

CVE编号

CVE-2023-39534

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-11

漏洞描述

eprosima Fast DDS是Object Management Group的数据分发服务标准的C++实现。在2.10.0、2.9.2和2.6.5版本之前，格式不正确的GAP子消息可能会触发断言失败，导致FastDDS崩溃。2.10.0、2.9.2和2.6.5版本包含了针对此问题的补丁。

解决建议

"将组件 eprosima/fast-dds 升级至 2.6.5 及以上版本""将组件 fastdds 升级至 2.10.1+ds-2 及以上版本""将组件 fastdds 升级至 2.1.0+ds-9+deb11u1 及以上版本""将组件 fastdds 升级至 2.9.1+ds-1+deb12u1 及以上版本""将组件 eprosima/fast-dds 升级至 2.9.2 及以上版本"

参考链接
https://bombshell.gtisc.gatech.edu/ddsfuzz/pcap/fastdds-assert-230509.pcap
https://github.com/eProsima/Fast-DDS/blob/v2.9.1/include/fastdds/rtps/common/...
https://github.com/eProsima/Fast-DDS/blob/v2.9.1/src/cpp/rtps/reader/Stateful...
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-fcr6-x23w-94wp
https://www.debian.org/security/2023/dsa-5481

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	eprosima	fast_dds	*	From (including) 2.6.0	Up to (excluding) 2.6.5
	运行在以下环境
	应用	eprosima	fast_dds	*	From (including) 2.9.0	Up to (excluding) 2.9.2
	运行在以下环境
	应用	eprosima	fast_dds	2.10.0	-
	运行在以下环境
	系统	debian	debian_linux	11.0	-
	运行在以下环境
	系统	debian	debian_linux	12.0	-
	运行在以下环境
	系统	debian_11	fastdds	*		Up to (excluding) 2.1.0+ds-9+deb11u1
	运行在以下环境
	系统	debian_12	fastdds	*		Up to (excluding) 2.9.1+ds-1+deb12u1
	运行在以下环境
	系统	debian_sid	fastdds	*		Up to (excluding) 2.10.1+ds-2

阿里云评分 6.2

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-617	可达断言

Exp相关链接

- avd.aliyun.com