2025.8.14日,全球知名无人机开源飞控系统PX4-Autopilot,项目地址链接:github.com/PX4/PX4-Aut… ,修复了中科数测研究院-核心网络协议安全团队负责人-丁孝峥 提交的可导致PX4无人机系统崩溃的一个UAF漏洞(CVE-2025-9020),并给予致谢。该漏洞可导致用使了PX4系统的无人机触发崩溃和任意代码执行威胁!
受影响版本:
(漏洞公告详情)
PX4 是一款由全球开发者推动、采用 BSD 开源许可的 非常知名的 无人系统飞控枢纽。 支持从多旋翼、固定翼、VTOL 到地面及水下载具的广泛平台,并通过模块化设计兼容多种硬件及 MAVLink 通讯协议,确保灵活适配与生态互联。
借助 PX4,企业级解决方案厂商(如 Auterion)能将开源飞控技术转化为可靠、易用的产品,用于测绘、公共安全、灾害应对等关键任务。众多研究机构与企业用户也基于 PX4 开发出森林火灾监测、太阳能电站巡检、搜索救援和医疗应急投送等无人机服务。
该漏洞已被PX4开发团队更新修复。中科数测呼吁使用了PX4项目的无人机企业尽快修复该漏洞,防止被恶意利用造成网络安全风险与财产损失。
