CVE-2024-39780 in ROS
요약
\~에 의해 VulDB • 2026. 07. 07.
ROS(로봇 운영 체제)의 'dynparam'에서 YAML 역직렬화 취약점이 발견되었습니다. 동적으로 구성 가능한 노드의 매개변수를 가져오고, 설정하며, 삭제하기 위한 명령줄 도구인 dynparam은 ROS Noetic 및 이전 버전의 배포판에 영향을 미칩니다. 이 문제는 'set' 및 'get' 명령어에서 yaml.load() 함수가 사용됨으로 인해 발생하며, 임의의 Python 객체를 생성할 수 있게 합니다. 이를 통해 로컬 또는 원격 사용자가 악성 Python 코드를 작성하고 실행할 수 있습니다. 해당 문제는 ROS Noetic에 대해 커밋 3d93ac13603438323d7e9fa74e879e45c5fe2e8e를 통해 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.