PX4飞控软件爆出栈缓冲区溢出漏洞CVE-2025-15150

本文披露了在PX4 PX4-Autopilot飞控软件中发现的栈缓冲区溢出漏洞CVE-2025-15150。该漏洞影响1.16.0及之前版本,存在于特定的日志处理函数中,本地攻击者可利用此漏洞,官方已发布修复补丁。

CVE-2025-15150: PX4 PX4-Autopilot 中的栈缓冲区溢出漏洞

严重性: 中危 类型: 漏洞 CVE: CVE-2025-15150

在 PX4 PX4-Autopilot 1.16.0 及之前版本中发现一个漏洞。受此问题影响的是文件 src/modules/mavlink/mavlink_log_handler.cpp 中的函数 MavlinkLogHandler::state_listing/MavlinkLogHandler::log_entry_from_id。此处的操作会导致栈缓冲区溢出。攻击仅在拥有本地访问权限时可行。修复补丁的标识为 338595edd1d235efd885fd5e9f45e7f9dcf4013d。最佳实践是应用补丁来解决此问题。

来源: CVE 数据库 V5 发布日期: 2025年12月28日 星期日

厂商/项目: PX4 产品: PX4-Autopilot

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-27T13:39:28.311Z
  • Cvss 版本: 4.0
  • 状态: 已发布
  • 威胁ID: 695182a6fd294cd93b1896c9
  • 添加到数据库: 2025年12月28日 下午7:19:02
  • 最后更新: 2025年12月29日 上午5:38:10
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次