anonhaven

CVE-2026-32709

MEDIUM CVSS 3.1: 6,8 EPSS 0.01%
Обновлено 16 марта 2026
Linux
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии до 1.17.0
Устранено в версии 1.17.0
Тип уязвимости CWE-22 (Обход пути)
Поставщик Linux
Публичный эксплойт Нет

Автопилот PX4 — это решение для управления полетом дронов. До версии 1.17.0-rc2 уязвимость обхода пути без аутентификации в реализации FTP PX4 Autopilot MAVLink позволяла любому узлу MAVLink читать, записывать, создавать, удалять и переименовывать произвольные файлы в файловой системе контроллера полета без аутентификации. В целях NuttX корневой каталог FTP представляет собой пустую строку, что означает, что пути, предоставленные злоумышленником, передаются непосредственно системным вызовам файловой системы без префикса или очистки для операций чтения.

На целевых объектах POSIX (компьютеры-компаньоны Linux, SITL) функция проверки пути записи безоговорочно возвращает true, не обеспечивая никакой защиты. Состояние гонки TOCTOU при проверке записи на NuttX дополнительно позволяет обойти единственную существующую защиту. Эта уязвимость исправлена ​​в версии 1.17.0-rc2.

Показать оригинальное описание (EN)

PX4 autopilot is a flight control solution for drones. Prior to 1.17.0-rc2, An unauthenticated path traversal vulnerability in the PX4 Autopilot MAVLink FTP implementation allows any MAVLink peer to read, write, create, delete, and rename arbitrary files on the flight controller filesystem without authentication. On NuttX targets, the FTP root directory is an empty string, meaning attacker-supplied paths are passed directly to filesystem syscalls with no prefix or sanitization for read operations. On POSIX targets (Linux companion computers, SITL), the write-path validation function unconditionally returns true, providing no protection. A TOCTOU race condition in the write validation on NuttX further allows bypassing the only existing guard. This vulnerability is fixed in 1.17.0-rc2.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:*:*:*:*:*:*:*:*
 1.17.0
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:alpha1:*:*:*:*:*:*
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:beta1:*:*:*:*:*:*
Dronecode Px4_Drone_Autopilot
cpe:2.3:a:dronecode:px4_drone_autopilot:1.17.0:rc1:*:*:*:*:*:*

Ссылки 1

https://github.com/PX4/PX4-Autopilot/security/advisories/GHSA-fh32-qxj9-x32f
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23269

Linux

None

CVE-2026-23268

Linux

None

CVE-2026-23266

Linux

None

CVE-2026-23265

Linux

None

CVE-2026-23263

Linux

None