CVE-2023-51628 in DCS-8300LHV2information

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile dans la fonction SetHostName ONVIF du D-Link DCS-8300LHV2. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations concernées des caméras IP D-Link DCS-8300LHV2. Bien qu'une authentification soit requise pour exploiter cette vulnérabilité, le mécanisme d'authentification existant peut être contourné.

Le problème spécifique réside dans la gestion de l'appel ONVIF SetHostName. L'anomalie résulte du manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie vers un tampon basé sur la pile et de taille fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte root. Référence ZDI-CAN-21322.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/12/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-250485

CPE

prêt

EPSS

0.01155

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!