CVE-2024-39780 in ROSالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تم العثور على ثغرة في عملية استنساخ بيانات YAML (YAML deserialization) في أداة 'dynparam' الخاصة بنظام تشغيل الروبوتات (ROS)، وهي أداة سطر أوامر تُستخدم للحصول على المعلمات، وتعيينها، وحذفها للعقدة القابلة للتكوين ديناميكيًا. تؤثر هذه الثغرة على توزيعات ROS الإصدار Noetic والإصدارات الأقدم. ينشأ الخطأ نتيجة استخدام دالة `yaml.load()` في الأمرين 'set' و 'get'، مما يتيح إنشاء كائنات بايثون (Python) تعسفية. ومن خلال هذا العيب، يمكن لمستخدم محلي أو عن بعد صياغة وتنفيذ رمز بايثون تعسفي. تم إصلاح هذه المشكلة الآن في ROS Noetic عبر الالتزام commit 3d93ac13603438323d7e9fa74e879e45c5fe2e8e.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Canonical

حجز

08/08/2024

إفشاء

02/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-302992

EPSS

0.00373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!