CVE-2024-41148 in Robot Operating Systeminfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde eine Code-Injection-Schwachstelle im Befehlszeilentool 'rostopic' des Robot Operating System (ROS) entdeckt, die ROS-Distributionen Noetic Ninjemys und frühere Versionen betrifft. Die Schwachstelle befindet sich im Verb 'hz', das die Veröffentlichungsrate eines Themas meldet und einen vom Benutzer bereitgestellten Python-Ausdruck über die Option --filter akzeptiert. Diese Eingabe wird ohne Sanitization direkt an die eval()-Funktion übergeben, was es einem lokalen Benutzer ermöglicht, beliebigen Code zu erstellen und auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Canonical

Reservieren

01.08.2024

Veröffentlichung

17.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316821

CPE

bereit

EPSS

0.00190

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!