CVE-2023-51626

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Username Stack založené na vyrovnávací paměti přetečení Přetečení vzdáleného kódu Zranitelnost. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci manipulace s autorizačním záhlaví pomocí serveru RTSP, který poslouchá na portu TCP 554. Problém je výsledkem nedostatku správné validace délky uživatelských dat před jeho zkopírováním do vyrovnávací paměti založené na zásobníku. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-21320.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-046/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51626

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.clarecontrols.com
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo cities-today.com
Logo www.eleksys.cz
Logo www.inv-technology.com