CVE-2023-51624

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader nonce na bázi zásobníku založené na vyrovnávací paměti přetečení přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci manipulace s autorizačním záhlaví pomocí serveru RTSP, který poslouchá na portu TCP 554. Problém je výsledkem nedostatku správné validace délky uživatelských dat před jejich zkopírováním do vyrovnávací paměti založené na zásobníku. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-20072.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-044/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51624

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.eleksys.cz
Logo zoneway.cz
Logo sectech.co.nz
Logo ru.kedacom.com