Hita tao amin'ny PX4 ny fahalemena (CVE-2026-1579), rafitra open-source autopilot ho an'ny drôna sy fiara mandeha ho azy, izay ahafahana manatanteraka baiko shell tsy misy fanamarinana cryptographic amin'ny fitaovana rehefa miditra amin'ny interface MAVLink. Nosokajiana ho olana lehibe ity (9.8 amin'ny 10).
Ny fahalemena dia vokatry ny tsy fampiasan'ny protocole MAVLink ny fanamarinana kriptografika amin'ny ankapobeny, izay mamela ny fandefasana hafatra rehetra any amin'ny antoko tsy nahazoana alalana. Ankoatra ny zavatra hafa, ny mpanafika dia afaka mandefa hafatra "SERIAL_CONTROL", izay manome alalana ny fampiharana ny kaody ao anaty akoran'ny baiko ifandrimbonana. Ho vahaolana, dia asaina ny mamela ny sonia nomerika ho an'ny hafatra MAVLink ho an'ny fantsona fifandraisana rehetra ankoatra ny fifandraisana USB.
Source: opennet.ru
