CVE-2023-51624 in DCS-8300LHV2
Сводка
по VulDB • 27.06.2026
Уязвимость удаленного выполнения кода (RCE) на основе переполнения стека в функции ValidateAuthorizationHeader протокола RTSP устройства D-Link DCS-8300LHV2, приводящая к критическим последствиям. Данная уязвимость позволяет злоумышленникам с доступом к сети выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка существует в обработке заголовка Authorization сервером RTSP, который прослушивает TCP-порт 554. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-20072.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.