CVE-2023-51624 in DCS-8300LHV2情報

要約

〜によって VulDB • 2026年07月17日

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Nonce スタックベースのバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受ける D-Link DCS-8300LHV2 IP カメラ上で任意のコードを実行することを可能にします。この脆弱性を悪用するには認証は不要です。

具体的な欠陥は、TCP ポート 554 でリッスンしている RTSP サーバーによる Authorization ヘッダーの処理にあります。本問題は、ユーザー入力のデータを固定長のスタックベースバッファへコピーする前にその長さを適切に検証しないことに起因します。攻撃者はこの脆弱性を悪用して root コンテキストでコードを実行できます。ZDI-CAN-20072 でした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-250488

EPSS

0.01315

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!