CVE-2023-51628 in DCS-8300LHV2
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di esecuzione arbitraria di codice remoto (RCE) dovuta a un overflow dello stack nel meccanismo SetHostName ONVIF del D-Link DCS-8300LHV2. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite delle telecamere IP D-Link DCS-8300LHV2. Sebbene sia richiesta l'autenticazione per sfruttare questa vulnerabilità, il meccanismo di autenticazione esistente può essere aggirato.
La specifica debolezza risiede nella gestione della chiamata ONVIF SetHostName. Il problema è causato dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer basato sullo stack a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Si tratta di ZDI-CAN-21322.
If you want to get best quality of vulnerability data, you may have to visit VulDB.