CVE-2023-46256 in Autopilotinformação

Sumário

de VulDB • 26/05/2026

O PX4-Autopilot fornece uma solução de controle de voo para drones. Nas versões 1.14.0-rc1 e anteriores, o PX4-Autopilot apresenta uma vulnerabilidade de heap buffer overflow na função de análise (parser) devido à ausência de verificação do valor de `parserbuf_index`. Uma falha no dispositivo sensor pode causar um heap buffer overflow, resultando em comportamento inesperado do drone. Aplicações maliciosas podem explorar a vulnerabilidade mesmo que não ocorra falha no sensor do dispositivo. É possível escrever dados com tamanho de bytes até o valor máximo de um `unsigned int` na área de memória heap. Até a data de publicação, nenhuma versão corrigida está disponível.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/10/2023

Divulgação

31/10/2023

Moderação

aceite

Entrada

VDB-244099

CPE

pronto

EPSS

0.00630

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!