发布日期：2024-02-06

更新日期：2024-06-27

受影响系统：

PX4 Drone Autopilot PX4 Drone Autopilot < ="1.14

描述：

CVE(CAN) ID: CVE-2024-24254

PX4 Drone Autopilot是PX4 Autopilot for Drones开源的一个PX4无人机自动驾驶仪。

PX4 Drone Autopilot 1.14及之前版本存在竞争条件漏洞，该漏洞源于缺乏加载地理围栏数据的同步机制，无人机可能会上传重叠的地理围栏和任务路线，导致无人机在飞行过程中接收到冲突的指令。

< **>

建议：

厂商补丁：

PX4 Drone Autopilot

-------------------

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/Drone-Lab/PX4-Autopilot/blob/report-can-not-pause-vulnerability/Multi-Threaded%20Race%20Condition%20bug%20found%20in%20PX4%20cause%20drone%20can%20not%20PAUSE.md

浏览次数：53

严重程度：0（网友投票）