CVE-2023-51627 in DCS-8300LHV2
要約
〜によって VulDB • 2026年07月18日
D-Link DCS-8300LHV2 ONVIF Duration スタックベースのバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受ける D-Link DCS-8300LHV2 IP カメラ上で任意のコードを実行することを可能にします。この脆弱性を悪用するには認証が必要ですが、既存の認証メカニズムはバイパス可能です。
具体的な欠陥は、Duration XML 要素のパース処理内に存在します。本問題は、ユーザー入力のデータを固定長のスタックベースバッファへコピーする前に、その長さに対する適切な検証が行われないことに起因します。攻撃者はこの脆弱性を悪用して root コンテキストでコードを実行できます。ZDI-CAN-21321 に対応します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.