CVE-2023-51628 in DCS-8300LHV2thông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do tràn bộ nhớ đệm dựa trên ngăn xếp (Stack-Based Buffer Overflow) trong lệnh gọi SetHostName ONVIF của camera IP D-Link DCS-8300LHV2. Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng thực thi mã tùy ý trên các bản cài đặt D-Link DCS-8300LHV2 bị ảnh hưởng. Mặc dù xác thực là bắt buộc để khai thác lỗ hổng này, cơ chế xác thực hiện có có thể bị bỏ qua.

Lỗi cụ thể tồn tại trong quá trình xử lý lệnh gọi ONVIF SetHostName. Vấn đề phát sinh do thiếu việc xác thực đúng cách độ dài của dữ liệu do người dùng cung cấp trước khi sao chép nó vào một bộ nhớ đệm dựa trên ngăn xếp có độ dài cố định. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với quyền root. Mã ZDI-CAN-21322.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/12/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01155

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!