漏洞标题
没有
漏洞描述信息
影响一组DJI无人机设备上运行在端口10000的v2_sdk_service的问题是输入验证不当,攻击者可能通过精心构造的有效载荷触发该问题,该有效载荷在dji_vtwo_sdk二进制文件实现的服务中使用的libv2_sdk.so库中的pull_file_v2_proc函数中缺少输入大小检查,从而导致服务崩溃。这将从可用性方面妥协服务,并产生拒绝服务攻击。受影响的型号包括:Mavic 3 Pro版本低于v01.01.0300、Mavic 3版本低于v01.00.1200、Mavic 3 Classic版本低于v01.00.0500、Mavic 3 Enterprise版本低于v07.01.10.03、Matrice 300版本低于v57.00.01.00、Matrice M30版本低于v07.01.0022以及Mini 3 Pro版本低于v01.00.0620。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
A Improper Input Validation issue affecting the v2_sdk_service running on a set of DJI drone devices on the port 10000 could allow an attacker to cause a crash of the service through a crafted payload triggering a missing input size check in the pull_file_v2_proc function implemented in the libv2_sdk.so library used by the dji_vtwo_sdk binary implementing the service, compromising it in a term of availability and producing a denial-of-service attack. Affected models are Mavic 3 Pro until v01.01.0300, Mavic 3 until v01.00.1200, Mavic 3 Classic until v01.00.0500, Mavic 3 Enterprise until v07.01.10.03, Matrice 300 until v57.00.01.00, Matrice M30 until v07.01.0022 and Mini 3 Pro until v01.00.0620.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
漏洞类别
跨界内存写
漏洞标题
DJI Mavic和Matrice 安全漏洞
漏洞描述信息
DJI Mavic和DJI Matrice都是中国大疆(DJI)公司的产品。DJI Mavic是一系列无人机。DJI Matrice是一系列商用无人机平台。 DJI Mavic 3、Matrice 300和Matrice M30存在安全漏洞,该漏洞源于存在不正确的输入验证问题,可能允许攻击者通过精心设计的有效载荷导致服务崩溃,从而进行拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他