Malformed serialized data in a data submessage leads to unhandled exception 漏洞信息(CVE-2023-39945)

一、漏洞 CVE-2023-39945 基础信息

漏洞标题

数据子消息中的非法序列化的数据导致未处理的异常

来源：AIGC 神龙大模型

漏洞描述信息

数据子消息中的序列化数据格式不正确，导致未处理的异常

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

对异常条件的处理不恰当

来源：AIGC 神龙大模型

漏洞标题

Malformed serialized data in a data submessage leads to unhandled exception

来源：美国国家漏洞数据库 NVD

漏洞描述信息

eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.11.0, 2.10.2, 2.9.2, and 2.6.5, a data submessage sent to PDP port raises unhandled `BadParamException` in fastcdr, which in turn crashes fastdds. Versions 2.11.0, 2.10.2, 2.9.2, and 2.6.5 contain a patch for this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未捕获的异常

来源：美国国家漏洞数据库 NVD

漏洞标题

eProsima Fast DDS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

eProsima Fast DDS是eProsima公司的OMG（对象管理组）DDS（数据分发服务）标准的 C++ 实现。 eProsima Fast DDS 2.9.1版本存在安全漏洞，该漏洞源于发送到 PDP 端口的数据子消息在 fastcdr 中引发未处理BadParamException，从而导致 fastdds 崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-39945 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-39945 的情报信息

https://www.debian.org/security/2023/dsa-5481
https://github.com/eProsima/Fast-CDR/blob/v1.0.26/src/cpp/Cdr.cpp#L72-L79 x_refsource_MISC
https://github.com/eProsima/Fast-DDS/security/advisories/GHSA-2rq6-8j7x-frr9 x_refsource_CONFIRM
https://bombshell.gtisc.gatech.edu/ddsfuzz/pcap/fastdds-exception-20230509-02.pcap x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-39945

一、 漏洞 CVE-2023-39945 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-39945 的公开POC

三、漏洞 CVE-2023-39945 的情报信息

一、漏洞 CVE-2023-39945 基础信息