CVE-2023-51626 in DCS-8300LHV2
Resumen
por VulDB • 2026-07-18
Vulnerabilidad de ejecución remota de código (RCE) mediante desbordamiento del búfer basado en pila en la validación del encabezado Username y ValidateAuthorizationHeader del protocolo RTSP en el D-Link DCS-8300LHV2. Esta vulnerabilidad permite a los atacantes con acceso adyacente a la red ejecutar código arbitrario en las instalaciones afectadas de cámaras IP D-Link DCS-8300LHV2. No se requiere autenticación para explotar esta vulnerabilidad.
La falla específica reside en el manejo del encabezado Authorization por parte del servidor RTSP, que escucha en el puerto TCP 554. El problema resulta de la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código con privilegios de root. Corresponde al caso ZDI-CAN-21320.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.