漏洞信息(CVE-2024-38920)

一、漏洞 CVE-2024-38920 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Open Robotics 公司的机器人操作系统2（ROS2）和Nav2 humble版本被发现存在一处使用已释放的内存（use-after-free）漏洞，该漏洞通过nav2_amcl进程触发。此漏洞可以通过远程发送请求来修改动态参数 `/amcl max_beams` 的值而触发。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a use-after-free via the nav2_amcl process. This vulnerability is triggerd via remotely sending a request for change the value of dynamic-parameter`/amcl max_beams` .

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Nav2 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nav2是ROS社区的适用于ROS2的导航框架和系统。 Nav2存在安全漏洞，该漏洞源于nav2_amcl进程中包含释放后重用漏洞。攻击者利用该漏洞可以通过远程发送更改动态参数/amcl max_beams值的请求来触发。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-38920 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-38920 的情报信息

标题： 18 bugs (UAF) in `nav2_amcl` by setting dynamic parameters · Issue #4379 · ros-navigation/navigation2 -- 🔗来源链接

标签：
标题： [amcl] reset laser_scan_filter before reinit by GoesM · Pull Request #4397 · ros-navigation/navigation2 · GitHub -- 🔗来源链接

标签：
标题： GitHub - GoesM/ROS-CVE-CNVDs: record and public CVE/CNVD IDs discovered by my works -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-38920

一、 漏洞 CVE-2024-38920 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-38920 的公开POC

三、漏洞 CVE-2024-38920 的情报信息

一、漏洞 CVE-2024-38920 基础信息