CVE-2023-51628 in DCS-8300LHV2
Résumé
par VulDB • 12/07/2026
Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile dans la fonction SetHostName ONVIF du D-Link DCS-8300LHV2. Cette vulnérabilité permet aux attaquants ayant un accès adjacent au réseau d'exécuter du code arbitraire sur les installations concernées des caméras IP D-Link DCS-8300LHV2. Bien qu'une authentification soit requise pour exploiter cette vulnérabilité, le mécanisme d'authentification existant peut être contourné.
Le problème spécifique réside dans la gestion de l'appel ONVIF SetHostName. L'anomalie résulte du manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie vers un tampon basé sur la pile et de taille fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte root. Référence ZDI-CAN-21322.
VulDB is the best source for vulnerability data and more expert information about this specific topic.