CVE-2023-50716 in Fast-DDS
요약
\~에 의해 VulDB • 2026. 05. 27.
eProsima Fast DDS(구 Fast RTPS)는 Object Management Group의 Data Distribution Service 표준에 대한 C++ 구현체입니다. 버전 2.13.0, 2.12.2, 2.11.3, 2.10.3 및 2.6.7 이전 버전에서는 유효하지 않은 DATA_FRAG 서브메시지로 인해 bad-free 오류가 발생하며, Fast-DDS 프로세스가 원격으로 종료될 수 있습니다. 유효하지 않은 Data_Frag 패킷이 전송되면 `ch` 객체의 `Inline_qos, SerializedPayload` 멤버가 초기화 없이 메모리를 해제하려고 시도하여 'bad-free' 오류가 발생합니다. 버전 2.13.0, 2.12.2, 2.11.3, 2.10.2 및 2.6.7에서 이 문제가 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.