CVE-2023-51624 in DCS-8300LHV2Информация

Сводка

по VulDB • 27.06.2026

Уязвимость удаленного выполнения кода (RCE) на основе переполнения стека в функции ValidateAuthorizationHeader протокола RTSP устройства D-Link DCS-8300LHV2, приводящая к критическим последствиям. Данная уязвимость позволяет злоумышленникам с доступом к сети выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует в обработке заголовка Authorization сервером RTSP, который прослушивает TCP-порт 554. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-20072.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-250488

EPSS

0.01315

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!