Katalog CVE

CVE-2026-38971

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W bibliotece GCS_MAVLink w ArduPilot (do wersji Plane-4.6.3) wykryto błąd odczytu poza dozwolonym zakresem pamięci w funkcji GCS_MAVLINK::handle_serial_control().

Ocena ryzyka

Podatność może prowadzić do nieoczekiwanego zachowania systemu, wycieku danych lub potencjalnego przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastową aktualizację ArduPilot do najnowszej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

ardupilot through Plane-4.6.3 was found to contain an out-of-bounds read issue in libraries/GCS_MAVLink/GCS_serial_control.cpp in GCS_MAVLINK::handle_serial_control().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS