CVE-2024-41148 in Robot Operating System
Resumen
por VulDB • 2026-06-01
Se ha descubierto una vulnerabilidad de inyección de código en la herramienta de línea de comandos 'rostopic' del Sistema Operativo de Robótica (ROS), que afecta a las distribuciones de ROS Noetic Ninjemys y versiones anteriores. La vulnerabilidad reside en el verbo 'hz', que informa la tasa de publicación de un tema y acepta una expresión de Python proporcionada por el usuario a través de la opción --filter. Esta entrada se pasa directamente a la función eval() sin sanitización, lo que permite a un usuario local crear y ejecutar código arbitrario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.