飞控 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%A3%9E%E6%8E%A7/ Recent content in 飞控 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 14:01:32 +0800 PX4飞控软件爆出栈缓冲区溢出漏洞CVE-2025-15150 https://blog.qife122.com/p/px4%E9%A3%9E%E6%8E%A7%E8%BD%AF%E4%BB%B6%E7%88%86%E5%87%BA%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-15150/ Mon, 29 Dec 2025 14:01:32 +0800 https://blog.qife122.com/p/px4%E9%A3%9E%E6%8E%A7%E8%BD%AF%E4%BB%B6%E7%88%86%E5%87%BA%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-15150/ <h1 id="cve-2025-15150-px4-px4-autopilot-中的栈缓冲区溢出漏洞">CVE-2025-15150: PX4 PX4-Autopilot 中的栈缓冲区溢出漏洞</h1> <p><strong>严重性:</strong> 中危 <strong>类型:</strong> 漏洞 <strong>CVE:</strong> CVE-2025-15150</p> <p>在 PX4 PX4-Autopilot 1.16.0 及之前版本中发现一个漏洞。受此问题影响的是文件 <code>src/modules/mavlink/mavlink_log_handler.cpp</code> 中的函数 <code>MavlinkLogHandler::state_listing/MavlinkLogHandler::log_entry_from_id</code>。此处的操作会导致栈缓冲区溢出。攻击仅在拥有本地访问权限时可行。修复补丁的标识为 <code>338595edd1d235efd885fd5e9f45e7f9dcf4013d</code>。最佳实践是应用补丁来解决此问题。</p>