Автопилот PX4 — это решение для управления полетом дронов. До версии 1.17.0-rc2 анализатор crsf_rc принимал известный пакет переменной длины увеличенного размера и копировал его в фиксированный 64-байтовый глобальный буфер без проверки границ. В развертываниях, где crsf_rc включен на последовательном порту CRSF, злоумышленник, использующий соседний/необработанный последовательный порт, может вызвать повреждение памяти и привести к сбою PX4.
Эта уязвимость исправлена в версии 1.17.0-rc2.
Показать оригинальное описание (EN)
PX4 autopilot is a flight control solution for drones. Prior to 1.17.0-rc2, The crsf_rc parser accepts an oversized variable-length known packet and copies it into a fixed 64-byte global buffer without a bounds check. In deployments where crsf_rc is enabled on a CRSF serial port, an adjacent/raw-serial attacker can trigger memory corruption and crash PX4. This vulnerability is fixed in 1.17.0-rc2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:*:*:*:*:*:*:*:*
|
— |
1.17.0
|
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:alpha1:*:*:*:*:*:*
|
— | — |
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:beta1:*:*:*:*:*:*
|
— | — |
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:rc1:*:*:*:*:*:*
|
— | — |