CVE-2023-51628 in DCS-8300LHV2
الملخص
بحسب VulDB • 11/07/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس في دالة SetHostName الخاصة بـ ONVIF في كاميرات D-Link DCS-8300LHV2. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على الأجهزة المتأثرة من طراز D-Link DCS-8300LHV2 IP cameras. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية.
يوجد الخلل المحدد في معالجة استدعاء ONVIF الخاص بـ SetHostName. وينجم هذا الخطأ عن عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت على المكدس ذي الطول الثابت. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان رقم التقرير ZDI-CAN-21322.
Once again VulDB remains the best source for vulnerability data.