Eprosima›Приложениеnvd,anchore_overrides

Fast Dds

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.04912

Распределение по критичности

Критический

Высокий

Средний

Низкий

Затронутые диапазоны версий

2.6.0–2.6.52.6.0–2.6.6< 2.4.0< 2.6.10< 2.6.11< 2.6.7< 2.6.8≤ 2.14.0≤ 3.3.0

Также сопоставлено как (исходные строки): fast_dds

Топ уязвимостей

CVE-2025-67108Было обнаружено, что eProsima Fast-DDS v3.3 содержит ненадлежащую проверку отзыва билетов, что приводит к небезопасным коммуникациям и соединениям.

CVE-2023-50716eProsima Fast DDS (ранее Fast RTPS) — это реализация C++ стандарта Data Distribution Service Object Management Group. До версий 2.13.0, 2.12.2, 2.11.3, 2.10.3 и 2.6.7 недопустимое подсообщение DATA_FRAG вызывает ошибку bad-free, и процесс Fast-DDS может быть удаленно завершен. Если отправлен недопустимый пакет Data_Frag, член `Inline_qos, SerializedPayload` объекта `ch` попытается освободить память без инициализации, что приведет к ошибке 'bad-free'. Версии 2.13.0, 2.12.2, 2.11.3, 2.10.2 и 2.6.7 исправляют эту проблему.

CVE-2021-38425eProsima Fast DDS версий до 2.4.0 (#2269) подвержены эксплуатации, когда злоумышленник отправляет специально созданный пакет для наводнения целевого устройства нежелательным трафиком, что может привести к отказу в обслуживании и раскрытию информации.

CVE-2023-50257eProsima Fast DDS (ранее Fast RTPS) — это реализация C++ стандарта Data Distribution Service Object Management Group. Даже при применении SROS2, из-за проблемы, когда данные (`p[UD]`) и значения `guid`, используемые для отключения между узлами, не зашифрованы, была обнаружена уязвимость, когда злоумышленник может принудительно отключить Подписчика и может запретить Подписчику попытку подключения. После этого, если злоумышленник отправляет пакет для отключения, который является данными (`p[UD]`), в Глобальное пространство данных (`239.255.0.1:7400`) с использованием указанного идентификатора Издателя, все Подписчики (Слушатели), подключенные к Издателю (Разговорщику), не будут получать никаких данных, и их соединение будет отключено. Более того, если этот пакет отключения отправляется непрерывно, Подписчики (Слушатели), пытающиеся подключиться, не смогут этого сделать. Начиная с первоначального коммита кода `SecurityManager.cpp` (`init`, `on_process_handshake`) 8 ноября 2016 г. Уязвимость отключения в пакетах RTPS, используемых SROS2, присутствовала до версий 2.13.0, 2.12.2, 2.11.3, 2.10.3 и 2.6.7.

CVE-2025-65865Переполнение целых чисел в eProsima Fast-DDS v3.3 позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью созданного ввода.

CVE-2025-63829eProsima Fast-DDS v3.3 и раньше имеет бесконечную уязвимость цикла, вызванную переполнением числа в функции Time_t:: часть().

CVE-2025-62600Eprosima Fast DDS - это C++ реализация стандарта DDS (Служба распространения данных) OMG (Object Management Group). До 2.6.11, 2.14.6, 3.2.4, 3.3.1 и 3.4.1, когда включен режим безопасности, изменение подпослака DATA в пакете SPDP, отправленном издателем, вызывает состояние вне памяти (OOM), что приводит к удаленному прекращению Fast-DDS. Если поля PID_IDENTITY_TOKEN или PID_PERMISSION_TOKEN в подпослании DATA — в частности, путем вмешательства в поле длины в readBinaryPropertySeq — происходят перелив целых чисел, что приводит к OOM во время операции по изменению размера. Эта уязвимость зафиксирована в пунктах 2.6.11, 2.14.6, 3.2.4, 3.3.1 и 3.4.1.

CVE-2025-62599Eprosima Fast DDS - это C++ реализация стандарта DDS (Служба распространения данных) OMG (Object Management Group). До 2.6.11, 2.14.6, 3.2.4, 3.3.1 и 3.4.1, когда включен режим безопасности, изменение подпослака DATA в пакете SPDP, отправленном издателем, вызывает состояние вне памяти (OOM), что приводит к удаленному прекращению Fast-DDS. Если поля PID_IDENTITY_TOKEN или PID_PERMISSION_TOKEN в подпомещении DATA — в частности, путем вмешательства в поле длины в readPropertySeq — изменяются, происходит переполнение целых чисел, что приводит к OOM во время операции по изменению размера. Эта уязвимость зафиксирована в пунктах 2.6.11, 2.14.6, 3.2.4, 3.3.1 и 3.4.1.

CVE-2024-30259FastDDS — это реализация стандарта DDS (Data Distribution Service) OMG (Object Management Group) на C++. До версий 2.14.1, 2.13.5, 2.10.4 и 2.6.8, когда издатель предоставляет неправильно сформированный пакет `RTPS`, на подписчике происходит переполнение буфера кучи. Это может удаленно привести к сбою любого процесса Fast-DDS, что потенциально может привести к атаке типа «отказ в обслуживании». Версии 2.14.1, 2.13.5, 2.10.4 и 2.6.8 содержат исправление для этой проблемы.

CVE-2024-30258FastDDS — это реализация стандарта DDS (Data Distribution Service) OMG (Object Management Group) на C++. До версий 2.14.1, 2.13.5, 2.10.4 и 2.6.8, когда издатель предоставляет неправильно сформированный пакет `RTPS`, подписчик аварийно завершает работу при создании `pthread`. Это может удаленно привести к сбою любого процесса Fast-DDS, что потенциально может привести к атаке типа «отказ в обслуживании». Версии 2.14.1, 2.13.5, 2.10.4 и 2.6.8 содержат исправление для этой проблемы.

CVE-2024-28231eprosima Fast DDS — это реализация C++ стандарта Data Distribution Service Object Management Group. До версий 2.14.0, 2.13.4, 2.12.3, 2.10.4 и 2.6.8 манипулируемое подсообщение DATA может вызвать ошибку переполнения кучи в процессе Fast-DDS, что приведет к удаленному завершению процесса. Кроме того, payload_size в пакете подсообщения DATA объявлен как uint32_t. Когда в эту переменную вводится отрицательное число, например -1, это приводит к переполнению целого числа (например, -1 преобразуется в 0xFFFFFFFF). В конечном итоге это приводит к переполнению буфера кучи, что приводит к завершению программы. Версии 2.14.0, 2.13.4, 2.12.3, 2.10.4 и 2.6.8 содержат исправление этой проблемы.

CVE-2023-42459Fast DDS — это реализация стандарта DDS (Служба распределения данных) от OMG (Группа управления объектами) на C++. В затронутых версиях определенные подсообщения DATA могут быть отправлены на локатор обнаружения, что может вызвать ошибку освобождения. Это может удаленно привести к сбою любого процесса Fast-DDS. Вызов функции free() потенциально может оставить указатель под контролем злоумышленника, что может привести к двойному освобождению. Эта проблема была решена в версиях 2.12.0, 2.11.3, 2.10.3 и 2.6.7. Пользователям рекомендуется обновиться. Для этой уязвимости не известно ни одного обходного пути.

CVE-2023-39949eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До версий 2.9.1 и 2.6.5 некорректная проверка последовательностных номеров может привести к удаляемой недоступности на уровне утверждения. Это может удаленно привести к сбою любого процесса Fast-DDS. Версии 2.9.1 и 2.6.5 содержат исправление для этой проблемы.

CVE-2023-39948eprosima Fast DDS — это реализация стандарта Data Distribution Service от группы управления объектами на C++. В версиях до 2.10.0 и 2.6.5 исключение `BadParamException`, выбрасываемое Fast CDR, не перехватывается в Fast DDS. Это может привести к удаленному падению любого процесса Fast DDS. Версии 2.10.0 и 2.6.5 содержат исправление для этой проблемы.

CVE-2023-39947eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До версий 2.11.1, 2.10.2, 2.9.2 и 2.6.6, даже после исправления в коммите 3492270, неправильно оформленные параметры `PID_PROPERTY_LIST` могут вызвать переполнение кучи на другом счетчике программы. Это может удаленно привести к сбою любого процесса Fast-DDS. Версии 2.11.1, 2.10.2, 2.9.2 и 2.6.6 содержат исправление для этой проблемы.

CVE-2023-39946eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До версий 2.11.1, 2.10.2, 2.9.2 и 2.6.6, кучи могут переполняться, предлагая параметр PID_PROPERTY_LIST, содержащий строку CDR с длиной, превышающей размер фактического содержимого. В `eprosima::fastdds::dds::ParameterPropertyList_t::push_back_helper` вызывается `memcpy`, чтобы сначала скопировать длину в восьмеричном формате, а затем скопировать данные в `properties_.data`. При втором memcpy как `data`, так и `size` могут контролироваться любым, кто отправляет строку CDR на порт многоадресной рассылки для обнаружения. Это может привести к сбою любого процесса Fast-DDS удаленно. Версии 2.11.1, 2.10.2, 2.9.2 и 2.6.6 содержат исправление для этой проблемы.

CVE-2023-39945eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До версий 2.11.0, 2.10.2, 2.9.2 и 2.6.5 данные подсообщения, отправленные на порт PDP, вызывают необработанное `BadParamException` в fastcdr, что в свою очередь приводит к сбою fastdds. Версии 2.11.0, 2.10.2, 2.9.2 и 2.6.5 содержат исправление для этой проблемы.

CVE-2023-39534eprosima Fast DDS — это реализация на C++ стандарта службы распределения данных Object Management Group. До версий 2.10.0, 2.9.2 и 2.6.5 искаженное подсообщение GAP может вызвать сбой утверждения, что приведет к сбою FastDDS. Версии 2.10.0, 2.9.2 и 2.6.5 содержат исправление для этой проблемы.

CVE-2025-62799Fast DDS - это C++ реализация стандарта DDS (Служба распространения данных) OMG (Object Management Group) ) До версий 3.4.1, 3.3.1 и 2.6.11 в Fast-DDS DATA_FRAG существует переполнение кучи. Ана аутентифицированный отправитель может передавать один деформированный пакет RTPS DATA_FRAG, где «фрагментИзize`» и «sampleSize`» являются ремеслом Избавление от внутренних предположений. Из-за 4-байтного шага выравнивания при инициализации метаданных фрагмента код записывает после окончания выделенного буфера полезной нагрузки, что привело к немедленному сбою (DoS) и потенциальному повреждению памяти ( Риск RCE). Версии 3.4.1, 3.3.1 и 2.6.11 исправят проблему.

CVE-2024-30916В eProsima FastDDS v.2.14.0 и более ранних версиях была обнаружена проблема, которая позволяет локальному атакующему вызвать отказ в обслуживании (DoS) и получить конфиденциальную информацию через созданный параметр max_samples в компоненте DurabilityService QoS.

CVE-2024-30917Обнаружена проблема в eProsima FastDDS v.2.14.0 и более ранних версиях, позволяющая локальному злоумышленнику вызвать отказ в обслуживании (DoS) и получить конфиденциальную информацию через специально созданный параметр history_depth в компоненте DurabilityService QoS.

CVE-2025-24807eprosima Fast DDS - это реализация стандарта DDS (Служба распределения данных) OMG (Группа управления объектами) на C++. До версий 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2 и 3.2.0 по замыслу PermissionsCA не полностью проверяется цепочка, а также не проверяется дата истечения. Плагин контроля доступа проверяет только подпись S/MIME, что приводит к тому, что просроченный PermissionsCA принимается за действительный. Несмотря на то, что эта проблема отвечает за возможность `управления/разрешениями` от просроченного PermissionsCA и за сбой системы, когда PermissionsCA не самоподписан и содержит полную цепочку, влияние низкое. В версиях 2.6.10, 2.10.7, 2.14.5, 3.0.2, 3.1.2 и 3.2.0 содержится исправление этой проблемы.

CVE-2025-64438Fast DDS - это C++ реализация стандарта DDS (Служба распространения данных) OMG (Object Management Group) ) До версий 3.4.1, 3.3.1 и 2.6.11 в Fast существует дистанционно срабатывающий отказ от услуг вне памяти (OOM) -DDS при обработке RTPS GAP submessages в рамках RELIABLE QoS. Отправляя крошечный пакет GAP с огромным диапазоном разрыва (`gapList .base - gapStart`), злоумышленник вводит `StatefulReader::processGapMsg()` в безграничный цикл, который вставляет миллионы s Цифры покоев в `WriterProxy::changes_received_` (`std::set`), вызывая рост кучу с несколькими ГБ и прекращение процесса. Никакая аутентификация не требуется, кроме возможности сетевого охвата считывателя в домене DDS. В средах без RSS предел (не-ASan/неограниченный), потребление памяти, как было отмечено, выросло до ~64 ГБ. Версии 3.4.1, 3.3.1 и 2.6.11 патч t Проблема.

CVE-2025-64098Fast DDS - это C++ реализация стандарта DDS (Служба распространения данных) OMG (Object Management Group) ). Перед версиями 3.4.1, 3.3.1 и 2.6.11, когда включен режим безопасности, изменение ПОДпоняда ДАТА в пределах Пакет SPDP, отправленный издателем, вызывает состояние вне памяти (OOM), что приводит к удаленному прекращению Fast-DDS. Если нет поля `PID_IDENTITY_TOKEN` или `PID_PERMISS_TOKEN` в субпослании данных подделаны — в частности, по ta metering с значением vecsize` прочитанным `readOcttVector` — может произойти 32-битный перелив целых чисел, вызывающий `std::vector ::resize` для запроса размера, контролируемого злоумышленником, и быстро запуска OOM и удаленного прекращения процесса. Версии 3.4.1, 3 .3.1, и 2.6.11 исправить проблему.

CVE-2025-62603Fast DDS - это реализация C++ стандарта DDS (Служба распространения данных) OMG (Object Management Group) ) УчастникGenericMessage - это контейнер DDS Security Control-message, который несет не только рукопожатие, но и на движение контроля безопасности после рукопожатия, такое как обмен крипто-токенами, перепроверка, повторная аутентификация и токен доставка для вновь появляющихся конечных точек. При получении парсер CDR сначала вызывается и дезериализирует `message_data` (i .e. the 'DataHolderSeq`) через "readPicipantGenericMessage → readDataHolderSeq`) The `DataHolderSeq` анализируется последовательно: счет последовательности ('int32`), и для каждого DataHolder `class_id` строка (например, `DDS:Auth:PKI-DH:1.0+Req`), свойства строки (последовательность пар ключ/значение) и двоичные свойства (имя плюс октета-вектор). Парсерская операция es на уровне без гражданства и не знает более высокого уровня (например, уже ли рукопожатие завершено), s o он полностью разворачивает структуру, прежде чем отличить законный от деформированного трафика. Потому что разрешения RTPS дублируют, задержки и ретрансляции, приемник должен выполнять по крайней мере минимальный структурный разбор для проверки личности и последовательности n umbers перед отбрасыванием или обработкой сообщения; текущая реализация, однако, не «подглядывает» только при минимальном заголовок и вместо этого размахивает всю `DataHolderSeq`. В результате до версий 3.4.1, 3.3.1 и 2.6.11 настоящего парси Поведение может вызвать состояние вне памяти и дистанционно прекратить процесс. Версии 3.4.1, 3.3.1 и 2.6.11 p Занимайтесь этим вопросом.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →