CVE-2023-51626

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Username Stack založené na vyrovnávací paměti přetečení Přetečení vzdáleného kódu Zranitelnost. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci manipulace s autorizačním záhlaví pomocí serveru RTSP, který poslouchá na portu TCP 554. Problém je výsledkem nedostatku správné validace délky uživatelských dat před jejich zkopírováním do vyrovnávací paměti založené na zásobníku. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-21320.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-046/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51626

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo blog.camcloud.com
Logo www.use-ip.co.uk
Logo www.cctvforum.com
Logo www.clarecontrols.com
Logo ipcamtalk.com
Logo www.inv-technology.com