Автопилот PX4 — это решение для управления полетом дронов. До версии 1.17.0-rc2 подписчик Zenoh uORB выделял стек VLA непосредственно из длины входящей полезной нагрузки без ограничений. Удаленный издатель Zenoh может отправить фрагментированное сообщение слишком большого размера, чтобы принудительно выделить неограниченное количество стека и скопировать его, что приведет к переполнению стека и сбою задачи моста Zenoh.
Эта уязвимость исправлена в версии 1.17.0-rc2.
Показать оригинальное описание (EN)
PX4 autopilot is a flight control solution for drones. Prior to 1.17.0-rc2, the Zenoh uORB subscriber allocates a stack VLA directly from the incoming payload length without bounds. A remote Zenoh publisher can send an oversized fragmented message to force an unbounded stack allocation and copy, causing a stack overflow and crash of the Zenoh bridge task. This vulnerability is fixed in 1.17.0-rc2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:*:*:*:*:*:*:*:*
|
— |
1.17.0
|
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:alpha1:*:*:*:*:*:*
|
— | — |
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:beta1:*:*:*:*:*:*
|
— | — |
|
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:rc1:*:*:*:*:*:*
|
— | — |