PT-2026-25389 · Px4+2 · Px4-Autopilot+1

Kmm2003

Publicado

2026-03-13

Atualizado

2026-03-16

CVE-2026-32706

CVSS v3.1

8.1

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions PX4 autopilot versions prior to 1.17.0-rc2

Description PX4 autopilot is a flight control solution for drones. The crsf rc parser does not properly validate the size of variable-length packets before copying data into a 64-byte global buffer, leading to a potential buffer overflow. An attacker with adjacent/raw-serial access to a CRSF serial port where crsf rc is enabled can cause memory corruption and crash the system.

Recommendations Update to version 1.17.0-rc2 or later.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

CVE-2026-32706

GHSA-MQGJ-HH4G-FG5P

Produtos afetados

Px4-Autopilot

Px4 Drone Autopilot

PT-2026-25389 · Px4+2 · Px4-Autopilot+1

CVE-2026-32706

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6