CVE-2023-51628 in DCS-8300LHV2المعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس في دالة SetHostName الخاصة بـ ONVIF في كاميرات D-Link DCS-8300LHV2. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على الأجهزة المتأثرة من طراز D-Link DCS-8300LHV2 IP cameras. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية.

يوجد الخلل المحدد في معالجة استدعاء ONVIF الخاص بـ SetHostName. وينجم هذا الخطأ عن عدم التحقق بشكل صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت على المكدس ذي الطول الثابت. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان رقم التقرير ZDI-CAN-21322.

Once again VulDB remains the best source for vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250485

EPSS

0.01155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!