CVE-2024-55045Firmament-Autopilot FMT-Firmware 在 commit de5aec 版本中被发现存在缓冲区溢出漏洞。该漏洞位于 /comm/task_comm.c 文件的 task_mavobc_entry 函数中。由于缺乏足够的边界检查,远程攻击者无需认证即可发送特制数据包触发溢出。成功利用此漏洞可能导致设备崩溃、信息泄露,或在特定条件下执行任意代码,对飞控系统的安全运行构成严重威胁。
该漏洞的根源在于 FMT-Firmware 固件中 `task_mavobc_entry` 函数未对用户输入的长度进行有效验证。在处理来自外部的通信数据时,程序直接将接收到的数据复制到固定大小的栈缓冲区中,导致经典的缓冲区溢出。攻击者可以通过网络向目标设备发送精心构造的超长数据包,覆盖返回地址或关键的函数指针。鉴于 CVSS 向量显示无需用户交互且攻击复杂度低,此漏洞极易被自动化工具扫描利用。攻击成功后,可能导致飞行控制系统出现拒绝服务(DoS),破坏系统的可用性;在特定环境下,可能进一步利用执行任意代码(RCE),从而获取设备的控制权限,对无人机或自动驾驶车辆造成物理层面的安全威胁。