一、 漏洞 CVE-2023-39948 基础信息
漏洞标题
Uncaught fastcdr exception (Unexpected CDR type received) crashing fastdds exception( unexpected CDR类型接收)崩溃 fastdds
来源:AIGC 神龙大模型
漏洞描述信息
未捕获的fastcdr异常(接收到意外的CDR类型)导致fastdds崩溃
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
Uncaught fastcdr exception (Unexpected CDR type received) crashing fastdds
来源:美国国家漏洞数据库 NVD
漏洞描述信息
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.10.0 and 2.6.5, the `BadParamException` thrown by Fast CDR is not caught in Fast DDS. This can remotely crash any Fast DDS process. Versions 2.10.0 and 2.6.5 contain a patch for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未捕获的异常
来源:美国国家漏洞数据库 NVD
漏洞标题
eProsima Fast DDS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
eProsima Fast DDS是eProsima公司的OMG(对象管理组)DDS(数据分发服务)标准的 C++ 实现。 eProsima Fast DDS v2.10.0之前版本存在安全漏洞,该漏洞源于BadParamExceptionFast CDR 抛出的异常不会被 Fast DDS 捕获,导致 Fast DDS 进程崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-39948 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-39948 的情报信息