PT-2025-23898 · Unknown · Px4-Autopilot
Wwsshh
·
Publicado
2025-06-05
·
Atualizado
2025-06-05
·
CVE-2025-5640
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
PX4-Autopilot versão 1.12.3
Descrição
Um problema de estouro de buffer na pilha afeta a função
MavlinkReceiver::handle message trajectory representation waypoints no arquivo mavlink receiver.cpp do componente Manipulador de Mensagens TRAJECTORY REPRESENTATION WAYPOINTS. Este problema pode ser explorado com acesso local, levando a possíveis travamentos. O exploit foi divulgado publicamente.Recomendações
Para a versão 1.12.3 do PX4-Autopilot, considere desabilitar a função
MavlinkReceiver::handle message trajectory representation waypoints como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao componente Manipulador de Mensagens TRAJECTORY REPRESENTATION WAYPOINTS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Px4-Autopilot