CVE-2023-51628 in DCS-8300LHV2
Tóm tắt
Bởi VulDB • 11/05/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) do tràn bộ nhớ đệm dựa trên ngăn xếp (Stack-Based Buffer Overflow) trong lệnh gọi SetHostName ONVIF của camera IP D-Link DCS-8300LHV2. Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng thực thi mã tùy ý trên các bản cài đặt D-Link DCS-8300LHV2 bị ảnh hưởng. Mặc dù xác thực là bắt buộc để khai thác lỗ hổng này, cơ chế xác thực hiện có có thể bị bỏ qua.
Lỗi cụ thể tồn tại trong quá trình xử lý lệnh gọi ONVIF SetHostName. Vấn đề phát sinh do thiếu việc xác thực đúng cách độ dài của dữ liệu do người dùng cung cấp trước khi sao chép nó vào một bộ nhớ đệm dựa trên ngăn xếp có độ dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với quyền root. Mã ZDI-CAN-21322.
If you want to get best quality of vulnerability data, you may have to visit VulDB.