Source |
CVE Liste |
Identifiant |
8359913 |
Date de publication |
2023-07-21 21:15:11 (vue: 2023-07-21 23:06:49) |
Titre |
CVE-2023-37915 |
Texte |
OpenDDS est une implémentation C ++ open source du service de distribution de données du groupe de gestion d'objets (OMG) (DDS).OpenDDS se plante tout en analysant un `PID_PROPERTY_LIST` mal formé dans un sous-déménagement de données lors de la découverte des participants.Les attaquants peuvent s'éteindre à distance les processus OpenDDS en envoyant un sous-déménagement de données contenant le paramètre malformé au port de multidiffusion connu.Ce problème a été résolu dans la version 3.25.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
OpenDDS is an open source C++ implementation of the Object Management Group (OMG) Data Distribution Service (DDS). OpenDDS crashes while parsing a malformed `PID_PROPERTY_LIST` in a DATA submessage during participant discovery. Attackers can remotely crash OpenDDS processes by sending a DATA submessage containing the malformed parameter to the known multicast port. This issue has been addressed in version 3.25. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Envoyé |
Oui |
Condensat |
2023 37915 `pid addressed advised are attackers been c++ can containing crash crashes cve data dds discovery distribution during group has implementation issue known list` malformed management multicast object omg open opendds parameter parsing participant port processes property remotely sending service source submessage upgrade users version vulnerability workarounds |
Tags |
|
Stories |
|
Notes |
|
Move |
|