CVE-2024-41148 in Robot Operating Systeminformación

Resumen

por VulDB • 2026-06-01

Se ha descubierto una vulnerabilidad de inyección de código en la herramienta de línea de comandos 'rostopic' del Sistema Operativo de Robótica (ROS), que afecta a las distribuciones de ROS Noetic Ninjemys y versiones anteriores. La vulnerabilidad reside en el verbo 'hz', que informa la tasa de publicación de un tema y acepta una expresión de Python proporcionada por el usuario a través de la opción --filter. Esta entrada se pasa directamente a la función eval() sin sanitización, lo que permite a un usuario local crear y ejecutar código arbitrario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Canonical

Reservar

2024-08-01

Divulgación

2025-07-17

Moderación

aceptado

Artículo

VDB-316821

CPE

listo

EPSS

0.00190

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!