Entropy1110

**Nome do software vulnerável e versões afetadas** Firmware do Parrot ANAFI USA, versão 1.10.4 **Descrição** A vulnerabilidade diz respeito à falta de validação do `MAV MISSION TYPE` no firmware do Parrot ANAFI USA, especificamente para os valores 0, 1, 2 e 255. Isso permite que um invasor interrompa a conexão entre o controlador e o drone enviando um comando `MAVLink MISSION COUNT` com um `MAV MISSION TYPE` incorreto. Isso pode ser explorado por meio de uma rede local. **Recomendações** Para o firmware Parrot ANAFI USA versão 1.10.4, considere isolar os drones da rede e analisar o tráfego para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao componente `MAVLink` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.