CVE-2026-32707 in PX4-Autopilotinformación

Resumen

por MITRE • 2026-03-16

El piloto automático PX4 es una solución de control de vuelo para drones. Antes de la versión 1.17.0-rc2, tattu_can contiene un memcpy sin límites en su bucle de ensamblaje de múltiples tramas, lo que permite la sobrescritura de memoria de pila cuando se procesan tramas CAN manipuladas. En implementaciones donde tattu_can está habilitado y en ejecución, un atacante capaz de inyectar CAN puede provocar un fallo (DoS) y corrupción de memoria. Esta vulnerabilidad está corregida en la versión 1.17.0-rc2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-13

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351060

CPE

listo

CWE

CWE-121 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00009

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32707
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32707
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32707/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!