ГлавнаяБаза уязвимостей БДУ → BDU:2024-02708
6.5средняя

BDU:2024-02708 (CVE-2023-51454)

Уязвимость функции my_tcp_receive библиотеки libv2_sdk.so микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код
Опубликовано: 2024-04-08
Описание

Уязвимость функции v2_pack_array_to_msg библиотеки libv2_sdk.so микропрограммного обеспечения квадрокоптеров DJI Mavic 3 Pro, DJI Mavic 3, DJI Mavic 3 Classic, DJI Mavic 3 Enterprise, DJI Matrice 300, DJI Matrice M30, DJI Mavic Mini 3 Pro связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить произвольный код

Затрагиваемое ПО и версии
DJI Mavic Mini 3 Pro (до 01.00.0620)DJI Mavic 3 Pro (до 01.01.0300)DJI Mavic 3 (до 01.00.1200)DJI Mavic 3 Classic (до 01.00.0500)DJI Mavic 3 Enterprise (до 07.01.10.03)DJI Matrice 300 (до 57.00.01.00)DJI Matrice M30 (07.01.0022)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключений по порту 10000.

Использование рекомендаций производителя:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-51454

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-51454https://vuldb.com/fr/?id.259017
Проверьте безопасность своего сайта и почты → Полная проверка домена