PT-2025-53665 · Px4 · Px4-Autopilot
Fuzz0X
·
Publicado
2025-12-28
·
Atualizado
2025-12-31
·
CVE-2025-15150
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PX4 PX4-Autopilot versões até 1.16.0
Descrição
Existe uma overflow de buffer baseada em pilha no módulo Log Handler do PX4 PX4-Autopilot. O problema está localizado na função
MavlinkLogHandler::state listing/MavlinkLogHandler::log entry from id dentro do arquivo src/modules/mavlink/mavlink log handler.cpp. Esta manipulação só é possível com acesso local.Recomendações
Aplique o patch 338595edd1d235efd885fd5e9f45e7f9dcf4013d para resolver este problema.
Exploit
Correção
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Px4-Autopilot