CVE-2023-51624 in DCS-8300LHV2
要約
〜によって VulDB • 2026年07月17日
D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Nonce スタックベースのバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受ける D-Link DCS-8300LHV2 IP カメラ上で任意のコードを実行することを可能にします。この脆弱性を悪用するには認証は不要です。
具体的な欠陥は、TCP ポート 554 でリッスンしている RTSP サーバーによる Authorization ヘッダーの処理にあります。本問題は、ユーザー入力のデータを固定長のスタックベースバッファへコピーする前にその長さを適切に検証しないことに起因します。攻撃者はこの脆弱性を悪用して root コンテキストでコードを実行できます。ZDI-CAN-20072 でした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.