Katalog CVE
CVE-2026-38971
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W bibliotece GCS_MAVLink w ArduPilot (do wersji Plane-4.6.3) wykryto błąd odczytu poza dozwolonym zakresem pamięci w funkcji GCS_MAVLINK::handle_serial_control().
Ocena ryzyka
Podatność może prowadzić do nieoczekiwanego zachowania systemu, wycieku danych lub potencjalnego przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się natychmiastową aktualizację ArduPilot do najnowszej wersji, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
ardupilot through Plane-4.6.3 was found to contain an out-of-bounds read issue in libraries/GCS_MAVLink/GCS_serial_control.cpp in GCS_MAVLINK::handle_serial_control().

