PT-2024-20325 · Unknown · Px4-Autopilot
Publicado
2024-02-06
·
Atualizado
2024-02-15
·
CVE-2024-24254
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
PX4 Autopilot versões 1.14 e anteriores
Descrição
O problema se deve à ausência de um mecanismo de sincronização para o carregamento de dados de geofence, resultando em uma vulnerabilidade de condição de corrida nos arquivos geofence.cpp e mission feasibility checker.cpp. Isso fará com que o drone carregue geofences e rotas de missão sobrepostas.
Recomendações
Para as versões 1.14 e anteriores do PX4 Autopilot, como solução temporária, considere desativar o carregamento de dados de geofence até que um patch esteja disponível. Restrinja o acesso aos arquivos geofence.cpp e mission feasibility checker.cpp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Px4-Autopilot