CVE-2024-41148 in Robot Operating System情報

要約

〜によって VulDB • 2026年06月01日

Robot Operating System (ROS) のコマンドラインツール「rostopic」において、コードインジェクション脆弱性が発見されました。この脆弱性は、ROS の Noetic Ninjemys 以前のディストリビューションに影響を与えます。脆弱性は、トピックの公開頻度を報告し、--filter オプションを介してユーザー提供の Python 式を受け取る「hz」サブコマンドに存在します。この入力は、サニタイズ処理なしで直接 eval() 関数に渡されるため、ローカルユーザーが任意のコードを生成して実行することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Canonical

予約する

2024年08月01日

モデレーション

承諾済み

エントリ

VDB-316821

EPSS

0.00190

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!