Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Opennav›Приложениеnvd

Nav2

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.3

Макс. EPSS

0.0071

Распределение по критичности

Критический

2

Высокий

1

Средний

1

Низкий

1

Затронутые диапазоны версий

1.1.0–1.1.17≤ 1.3.11

Также сопоставлено как (исходные строки): nav2

Топ уязвимостей

CVE-2026-26011Навигация2 - это ROS 2 навигационные рамки и система. В 1.3.11 и ранее критическая уязвимость кучи за пределами написания существует в логике кластеризации фильтра частиц Nav2 AMCL. Публикуя одно созданное сообщение geometry_msgs/PoseWithCovarianceStamped с экстремальными значениями ковариации к теме /initialpose, неаутентифицированный злоумышленник на том же домене ROS 2 DDS может вызвать запись отрицательного индекса (set->кластеры[-1]) в кучу памяти, предшествующую выделенному буферу. В сборках выпуска скомпилируется единственная пограничная проверка (уверенность), оставляя нулевую защиту времени выполнения. Этот примитив позволяет контролировать повреждение метаданных кучи (по крайней мере, размер кучи, где установленный>кластеры контролируются атакующим), что потенциально может привести к дальнейшей эксплуатации. Как минимум, он обеспечивает надежный отказ в обслуживании с одной упаковкой, который убивает локализацию и останавливает всю навигацию.

CVE-2024-25198Неправильный порядок указателей laser_scan_filter_.reset() и tf_listener_.reset() (amcl_node.cpp) в Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions приводит к использованию после освобождения.

CVE-2024-25199Неправильный порядок указателей map_sub_ и map_free(map_) (amcl_node.cpp) в Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions приводит к использованию после освобождения.

CVE-2024-25197Обнаружено, что Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions содержат разыменование нулевого указателя через функцию isCurrent() в /src/layered_costmap.cpp.

CVE-2024-25196Обнаружено, что Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions содержат переполнение буфера через процесс nav2_controller. Эта уязвимость вызвана отправкой специально созданного .yaml-файла.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →