CVE-2023-51626 in DCS-8300LHV2información

Resumen

por VulDB • 2026-07-18

Vulnerabilidad de ejecución remota de código (RCE) mediante desbordamiento del búfer basado en pila en la validación del encabezado Username y ValidateAuthorizationHeader del protocolo RTSP en el D-Link DCS-8300LHV2. Esta vulnerabilidad permite a los atacantes con acceso adyacente a la red ejecutar código arbitrario en las instalaciones afectadas de cámaras IP D-Link DCS-8300LHV2. No se requiere autenticación para explotar esta vulnerabilidad.

La falla específica reside en el manejo del encabezado Authorization por parte del servidor RTSP, que escucha en el puerto TCP 554. El problema resulta de la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código con privilegios de root. Corresponde al caso ZDI-CAN-21320.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-12-20

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-250487

CPE

listo

EPSS

0.01315

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!