CVE-2024-41148 in Robot Operating System
Zusammenfassung
von VulDB • 01.06.2026
Es wurde eine Code-Injection-Schwachstelle im Befehlszeilentool 'rostopic' des Robot Operating System (ROS) entdeckt, die ROS-Distributionen Noetic Ninjemys und frühere Versionen betrifft. Die Schwachstelle befindet sich im Verb 'hz', das die Veröffentlichungsrate eines Themas meldet und einen vom Benutzer bereitgestellten Python-Ausdruck über die Option --filter akzeptiert. Diese Eingabe wird ohne Sanitization direkt an die eval()-Funktion übergeben, was es einem lokalen Benutzer ermöglicht, beliebigen Code zu erstellen und auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.