CVE-2023-51628 in DCS-8300LHV2informazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di esecuzione arbitraria di codice remoto (RCE) dovuta a un overflow dello stack nel meccanismo SetHostName ONVIF del D-Link DCS-8300LHV2. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite delle telecamere IP D-Link DCS-8300LHV2. Sebbene sia richiesta l'autenticazione per sfruttare questa vulnerabilità, il meccanismo di autenticazione esistente può essere aggirato.

La specifica debolezza risiede nella gestione della chiamata ONVIF SetHostName. Il problema è causato dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer basato sullo stack a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Si tratta di ZDI-CAN-21322.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01155

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!