Robot Operating System
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0195
Распределение по критичности
Критический
18
Высокий
13
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): robot_operating_system,ntpd_driver
Топ уязвимостей
CVE-2024-44852В Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble обнаружено нарушение сегментации через компонент theta_star::ThetaStar::isUnsafeToPlan().
CVE-2024-41650Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_costmap_2d.
CVE-2024-41649Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для executor_thread_.
CVE-2024-41648Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_regulated_pure_pursuit_controller.
CVE-2024-41647Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_mppi_controller.
CVE-2024-41646Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_dwb_controller.
CVE-2024-41645Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2__amcl.
CVE-2024-41644Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через компонент dyn_param_handler_.
CVE-2024-39780Обнаружена уязвимость десериализации YAML в Robot Operating System (ROS) 'dynparam', инструменте командной строки для получения, установки и удаления параметров динамически настраиваемого узла, затрагивающая дистрибуции ROS Noetic и предыдущие. Проблема вызвана использованием функции yaml.load() в глаголах 'set' и 'get', и позволяет создавать произвольные объекты Python. Через этот недостаток локальный или удаленный пользователь может создавать и выполнять произвольный код Python. Эта проблема была исправлена для ROS Noetic с помощью коммита 3d93ac13603438323d7e9fa74e879e45c5fe2e8e.
CVE-2024-38927Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl do_beamskip`.
CVE-2024-38926Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl z_short`.
CVE-2024-38925Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl z_max`.
CVE-2024-38924Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl laser_model_type`.
CVE-2024-38923Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl odom_frame_id`.
CVE-2024-38922Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble version содержат переполнение кучи в процессе nav2_amcl. Эта уязвимость вызывается отправкой специально созданного сообщения компоненту /initialpose.
CVE-2024-38921Обнаружено, что Open Robotics Robotic Operating System 2 (ROS2) и Nav2 humble versions содержат use-after-free через процесс nav2_amcl. Эта уязвимость вызывается удаленной отправкой запроса на изменение значения динамического параметра `/amcl z_rand `.
CVE-2022-48198Компонент ntpd_driver до версий 1.3.0 и 2.x до 2.2.0 для Robot Operating System (ROS) позволяет злоумышленникам, контролирующим исходный код другого узла в том же приложении ROS, изменять поведение робота. Это происходит потому, что имя темы зависит от контролируемого злоумышленником параметра time_ref_topic.
CVE-2024-25198Неправильный порядок указателей laser_scan_filter_.reset() и tf_listener_.reset() (amcl_node.cpp) в Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions приводит к использованию после освобождения.
CVE-2020-10289Использование небезопасной загрузки yaml. Позволяет создавать произвольные объекты. Сам недостаток вызван небезопасным разбором значений YAML, который происходит всякий раз, когда сообщение действия обрабатывается для отправки, и позволяет создавать объекты Python. Из-за этого недостатка в основном пакете actionlib ROS злоумышленник с локальным или удаленным доступом может заставить ROS Master выполнить произвольный код в форме Python. Рассмотрите возможность использования yaml.safe_load() вместо этого. Расположено сначала в actionlib/tools/library.py:132. См. ссылки для получения дополнительной информации об ошибке.
CVE-2024-25199Неправильный порядок указателей map_sub_ и map_free(map_) (amcl_node.cpp) в Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions приводит к использованию после освобождения.
CVE-2025-3753В Robot Operating System (ROS) 'rosbag' инструмент, затрагивающий дистрибутивы ROS Noetic Ninjemys и более ранние, обнаружена уязвимость, связанная с использованием функции eval() для обработки несанитированного, пользовательского ввода в команде 'rosbag filter'. Это позволяет злоумышленникам создавать и выполнять произвольный код Python. Уязвимость может быть устранена путем обновления до более новой версии ROS, такой как ROS 2 Humble Hawksbill или ROS 2 Jazzy Jalisco. Также рекомендуется использовать ROS 1 to ROS 2 Bridge для миграции проектов.
Источники:
- [1] https://www.ros.org/blog/noetic-eol/
CVE-2024-41921В инструменте командной строки 'rostopic' Robot Operating System (ROS) обнаружена уязвимость, связанная с внедрением кода, затрагивающая дистрибутивы ROS Noetic Ninjemys и более ранние версии. Уязвимость находится в глаголе 'echo', который позволяет пользователю просматривать тему ROS и принимает выражение Python, предоставленное пользователем, через опцию --filter. Этот ввод передается непосредственно в функцию eval() без очистки, что позволяет локальному пользователю создать и выполнить произвольный код. Источники:
- [1] https://www.ros.org/blog/noetic-eol/
CVE-2024-41148В Robot Operating System (ROS) 'rostopic' обнаружена уязвимость инъекции кода, затрагивающая дистрибутивы ROS Noetic Ninjemys и более ранние версии. Уязвимость находится в 'hz' глаголе, который сообщает о скорости публикации темы и принимает пользовательское выражение Python через опцию --filter. Это входное значение передается непосредственно в функцию eval() без санитарии, что позволяет локальному пользователю создать и выполнить произвольный код. Источники:
- [1] https://www.ros.org/blog/noetic-eol/
CVE-2024-39835В Robot Operating System (ROS) 'roslaunch' обнаружена уязвимость, связанная с возможностью выполнения произвольного кода. Проблема затрагивает дистрибутивы ROS Noetic Ninjemys и более ранние версии. Уязвимость возникает из-за использования функции eval() для обработки вводимых пользователем несанитизированных значений параметров в механизме substitution args, которые roslaunch оценивает перед запуском узла. Это позволяет атакующим создавать и выполнять произвольный код Python [1].
Источники:
- [1] https://www.ros.org/blog/noetic-eol/
CVE-2024-39289В Robot Operating System (ROS) 'rosparam' обнаружена уязвимость выполнения произвольного кода, затрагивающая дистрибутивы ROS Noetic Ninjemys и более ранние версии. Уязвимость связана с использованием функции eval() для обработки несанитизированных, предоставленных пользователем значений параметров через специальные конвертеры для представлений углов в радианах. Это позволяет злоумышленникам создать и выполнить произвольный код Python. Источники:
- [1] https://www.ros.org/blog/noetic-eol/