CVE-2023-51624

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader nonce na bázi zásobníku založené na vyrovnávací paměti přetečení přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci manipulace s autorizačním záhlaví pomocí serveru RTSP, který poslouchá na portu TCP 554. Problém je výsledkem nedostatku správné validace délky uživatelských dat před jeho zkopírováním do vyrovnávací paměti založené na zásobníku. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-20072.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-044/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51624

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo blog.camcloud.com
Logo ipcamtalk.com
Logo cities-today.com
Logo ru.kedacom.com
Logo www.cctvforum.com
Logo www.kelcom.cz