eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До ве…

eprosima Fast DDS — это реализация C++ стандарта службы распределения данных (Data Distribution Service) группы управления объектами. До версий 2.11.1, 2.10.2, 2.9.2 и 2.6.6, кучи могут переполняться, предлагая параметр PID_PROPERTY_LIST, содержащий строку CDR с длиной, превышающей размер фактического содержимого. В `eprosima::fastdds::dds::ParameterPropertyList_t::push_back_helper` вызывается `memcpy`, чтобы сначала скопировать длину в восьмеричном формате, а затем скопировать данные в `properties_.data`. При втором memcpy как `data`, так и `size` могут контролироваться любым, кто отправляет строку CDR на порт многоадресной рассылки для обнаружения. Это может привести к сбою любого процесса Fast-DDS удаленно. Версии 2.11.1, 2.10.2, 2.9.2 и 2.6.6 содержат исправление для этой проблемы.