Aithníodh leochaileacht (CVE-2026-1579) i PX4, cruach uathphíolóta foinse oscailte do dhróin agus feithiclí uathrialacha, rud a ligeann d’orduithe sliogáin treallacha a fhorghníomhú ar an bhfeiste gan fíordheimhniú cripteagrafach agus rochtain á fáil ar chomhéadan MAVLink. Tá an cheist rátáilte mar chriticiúil (9.8 as 10).
Is é is cúis leis an leochaileacht ná nach n-úsáideann an prótacal MAVLink fíordheimhniú cripteagrafach de réir réamhshocraithe, rud a ligeann d'aon teachtaireachtaí a sheoladh chuig páirtithe neamhúdaraithe. I measc rudaí eile, is féidir le hionsaitheoir teachtaireacht "SERIAL_CONTROL" a sheoladh, a thugann rochtain ar fhorghníomhú cód i mblaosc ordaithe idirghníomhach. Mar réiteach sealadach, moltar sínithe digiteacha a chumasú do theachtaireachtaí MAVLink do gach cainéal cumarsáide seachas naisc USB.
Foinse: oscailtenet.ru
