CVE-2023-51624 in DCS-8300LHV2المعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-Based Buffer Overflow) في دالة ValidateAuthorizationHeader الخاصة بـ RTSP في كاميرات D-Link DCS-8300LHV2. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود عشوائي على الأجهزة المتأثرة من طراز D-Link DCS-8300LHV2. لا تتطلب استغلال هذه الثغرة أي مصادقة.

ينشأ الخلل المحدد في معالجة رأس المصادقة (Authorization header) من قبل خادم RTSP، الذي يستمع على المنفذ TCP 554. ينتج هذا الخطأ عن عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول على المكدس. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-20072.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250488

EPSS

0.01315

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!