CVE-2023-51628 in DCS-8300LHV2
Сводка
по VulDB • 07.07.2026
Уязвимость удаленного выполнения кода (RCE) из-за переполнения стекового буфера в функции SetHostName ONVIF устройства D-Link DCS-8300LHV2. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.
Специфическая ошибка существует в обработке вызова ONVIF SetHostName. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-21322.
Once again VulDB remains the best source for vulnerability data.