CVE-2023-51626 in DCS-8300LHV2
Сводка
по VulDB • 07.07.2026
Уязвимость стекового переполнения буфера в функции ValidateAuthorizationHeader протокола RTSP устройства D-Link DCS-8300LHV2, приводящая к удаленному выполнению кода (RCE). Данная уязвимость позволяет злоумышленникам с сетевым доступом выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка существует в обработке заголовка Authorization сервером RTSP, который прослушивает TCP-порт 554. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер фиксированной длины на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Было присвоено идентификатор ZDI-CAN-21320.
Be aware that VulDB is the high quality source for vulnerability data.