CVE-2023-6948

Versões do DJI Mavic 3 Pro anteriores à v01.01.0300

Versões do DJI Mavic 3 anteriores à v01.00.1200

Versões do DJI Mavic 3 Classic anteriores à v01.00.0500

Versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03

Versões do DJI Matrice 300 anteriores à v57.00.01.00

Versões do DJI Matrice M30 anteriores à v07.01.0022

Versões do DJI Mini 3 Pro anteriores à v01.00.0620

Um problema de cópia de buffer sem verificação do tamanho da entrada afeta o v2 sdk service em execução em um conjunto de dispositivos de drones DJI na porta 10000. Isso poderia permitir que um invasor causasse uma falha no serviço por meio de uma carga útil maliciosa, acionando uma falha na verificação do tamanho da entrada na função sdk printf implementada na biblioteca libv2 sdk.so usada pelo binário dji vtwo sdk. Isso compromete a disponibilidade do serviço e resulta em um ataque de negação de serviço.

Para versões do DJI Mavic 3 Pro anteriores à v01.01.0300, atualize para a versão v01.01.0300 ou posterior.

Para versões do DJI Mavic 3 anteriores à v01.00.1200, atualize para a versão v01.00.1200 ou posterior.

Para versões do DJI Mavic 3 Classic anteriores à v01.00.0500, atualize para a versão v01.00.0500 ou posterior.

Para versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03, atualize para a versão v07.01.10.03 ou posterior.

Para versões do DJI Matrice 300 anteriores à v57.00.01.00, atualize para a versão v57.00.01.00 ou posterior.

Para versões do DJI Matrice M30 anteriores à v07.01.0022, atualize para a versão v07.01.0022 ou posterior.

Para versões do DJI Mini 3 Pro anteriores à v01.00.0620, atualize para