CVE-2023-51628 in DCS-8300LHV2Информация

Сводка

по VulDB • 07.07.2026

Уязвимость удаленного выполнения кода (RCE) из-за переполнения стекового буфера в функции SetHostName ONVIF устройства D-Link DCS-8300LHV2. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), выполнять произвольный код на затронутых установках IP-камер D-Link DCS-8300LHV2. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.

Специфическая ошибка существует в обработке вызова ONVIF SetHostName. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-21322.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-250485

EPSS

0.01155

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!