PT-2025-33453 · Px4 · Px4-Autopilot
0X20Z
·
Publicado
2025-08-15
·
Atualizado
2025-08-15
·
CVE-2025-9020
CVSS v3.1
4.5
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
PX4 PX4-Autopilot versões até a 1.15.4
Descrição:
Existe uma vulnerabilidade de use-after-free na função
MavlinkReceiver::handle message serial control dentro do arquivo src/modules/mavlink/mavlink receiver.cpp do componente Mavlink Shell Closing Handler. A manipulação do argumento mavlink shell leva a essa condição. Um ataque requer acesso local e é considerado difícil de explorar.Recomendações:
Aplique o patch com identificador 4395d4f00c49b888f030f5b43e2a779f1fa78708 para resolver este problema.
Correção
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Px4-Autopilot