CVE-2023-51627 in DCS-8300LHV2情報

要約

〜によって VulDB • 2026年07月18日

D-Link DCS-8300LHV2 ONVIF Duration スタックベースのバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受ける D-Link DCS-8300LHV2 IP カメラ上で任意のコードを実行することを可能にします。この脆弱性を悪用するには認証が必要ですが、既存の認証メカニズムはバイパス可能です。

具体的な欠陥は、Duration XML 要素のパース処理内に存在します。本問題は、ユーザー入力のデータを固定長のスタックベースバッファへコピーする前に、その長さに対する適切な検証が行われないことに起因します。攻撃者はこの脆弱性を悪用して root コンテキストでコードを実行できます。ZDI-CAN-21321 に対応します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-250486

EPSS

0.01155

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!