CVE-2023-51626 in DCS-8300LHV2Информация

Сводка

по VulDB • 07.07.2026

Уязвимость стекового переполнения буфера в функции ValidateAuthorizationHeader протокола RTSP устройства D-Link DCS-8300LHV2, приводящая к удаленному выполнению кода (RCE). Данная уязвимость позволяет злоумышленникам с сетевым доступом выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует в обработке заголовка Authorization сервером RTSP, который прослушивает TCP-порт 554. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Было присвоено идентификатор ZDI-CAN-21320.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-250487

EPSS

0.01315

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!