CVE-2023-51626 in DCS-8300LHV2informazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di Stack-Based Buffer Overflow e Remote Code Execution nell'header ValidateAuthorizationHeader Username del protocollo RTSP su D-Link DCS-8300LHV2. Questa vulnerabilità consente ad attaccanti con accesso alla rete (network-adjacent) di eseguire codice arbitrario sulle installazioni colpite delle telecamere IP D-Link DCS-8300LHV2. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nella gestione dell'header Authorization da parte del server RTSP, che ascolta sulla porta TCP 554. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima della copia in un buffer stack-based a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Si tratta di ZDI-CAN-21320.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01315

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!