CVE-2023-46256 in Autopilot
Sumário
de VulDB • 26/05/2026
O PX4-Autopilot fornece uma solução de controle de voo para drones. Nas versões 1.14.0-rc1 e anteriores, o PX4-Autopilot apresenta uma vulnerabilidade de heap buffer overflow na função de análise (parser) devido à ausência de verificação do valor de `parserbuf_index`. Uma falha no dispositivo sensor pode causar um heap buffer overflow, resultando em comportamento inesperado do drone. Aplicações maliciosas podem explorar a vulnerabilidade mesmo que não ocorra falha no sensor do dispositivo. É possível escrever dados com tamanho de bytes até o valor máximo de um `unsigned int` na área de memória heap. Até a data de publicação, nenhuma versão corrigida está disponível.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.