CRITICAL🇬🇧 English

CVE-2024-38922

Heap overflow w procesie nav2_amcl systemu ROS2 Nav2

CVSS 9.8v3.1pub. 2024-12-06upd. 2024-12-17

W systemie Open Robotics ROS2 (wersja humble) odkryto krytyczną podatność typu heap overflow w procesie nav2_amcl. Atakujący może wywołać błąd bez uwierzytelnienia, wysyłając spreparowaną wiadomość do komponentu /initialpose, co zagraża integralności i dostępności systemu.

Pokaż oryginał (EN)

Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble version was discovered to contain a heap overflow in the nav2_amcl process. This vulnerability is triggered via sending a crafted message to the component /initialpose.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora na stercie (heap overflow, CWE-787, CWE-120) w procesie nav2_amcl, który odpowiada za lokalizację robota metodą Monte Carlo. Atakujący wysyła spreparowaną wiadomość sieciową do tematu ROS2 /initialpose, co powoduje zapis danych poza granicami przydzielonego bufora na stercie. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz niską złożoność ataku, exploit może być przeprowadzony zdalnie bez żadnych uprawnień.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie kodu (RCE), spowodowanie awarii procesu nawigacji robota lub przejęcie kontroli nad systemem — co w środowiskach robotycznych może prowadzić do fizycznych konsekwencji. Podatność zapewnia pełny wpływ na poufność, integralność i dostępność systemu (CVSS C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — pull request naprawczy dostępny jest w repozytorium ros-navigation/navigation2 (PR #4301). Zaleca się również ograniczenie dostępu sieciowego do tematu /initialpose wyłącznie do zaufanych nadawców za pomocą mechanizmów kontroli dostępu lub firewall na poziomie sieci.

Kogo dotyczy

Open Robotics Robot Operating System 2 (ROS2) oraz Nav2 w wersji humble

Uwagi

Podatność została zgłoszona w ramach projektu GoesM/ROS-CVE-CNVDs. Pull request naprawczy (navigation2/pull/4301) oraz powiązane zgłoszenia błędów (issues #4307 i #4294) dostępne są publicznie w repozytorium projektu Nav2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openrobotics Robot Operating System

    APP
    Openrobotics
    2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-38925CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez zmianę parametru AMCL

CVE-2024-38923CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble poprzez proces nav2_amcl

CVE-2024-38921CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 — zdalny atak przez parametr /amcl z_rand

CVE-2024-38924CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble — zdalny exploit przez nav2_amcl

CVE-2024-38926CRITICAL9.8PL ✓ten sam produkt

Use-after-free w ROS2 Nav2 humble via proces nav2_amcl