漏洞概述 在ArduPilot中, 函数使用了未经检查的 字段作为写入长度,导致在解码后的 缓冲区中发生越界读取。 影响范围 漏洞类型:未检查的 字段可能导致越界读取。 具体影响:解码后的 可能大于 ,从而在 时读取超出 数组边界的数据。 修复方案 修复措施:在 函数中,应首先检查 是否小于等于 ,然后再将其作为缓冲区长度传递给 。 POC代码