CVE-2022-46415

DJI Spark versão 01.00.0900

O problema está relacionado a uma falha na implementação do Protocolo de Configuração Dinâmica de Host (DHCP) no firmware do drone DJI Spark, o que pode levar ao esgotamento do conjunto de endereços IP devido a uma alteração no código crítica para a segurança. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao enviar pacotes especialmente criados. A exploração envolve conectar-se à rede Wi-Fi interna do dispositivo e, em seguida, enviar vários pacotes de solicitação DHCP.

Para a versão 01.00.0900 do DJI Spark, a fim de mitigar este problema, considere restringir o acesso à rede Wi-Fi interna do dispositivo e limitar o número de solicitações DHCP que podem ser enviadas ao dispositivo. Como solução alternativa temporária, evite usar o protocolo DHCP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.