CVE-2023-51628

D-Link DCS-8300LHV2 OnVif SethostName Stack založené na vyrovnávací paměti přetečení Overflow Overflow Reagon Repurtion Counineration. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli je k využití této zranitelnosti nutné ověřování, existující mechanismus ověřování lze obejít. Specifická chyba existuje v rámci manipulace s voláním SethostName OnVif. Problém je výsledkem nedostatku správné validace délky dat dodaných uživatelem před jejich zkopírováním do vyrovnávací paměti založené na pevné délce. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-21322.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-048/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51628

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo zoneway.cz
Logo cities-today.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo www.clarecontrols.com
Logo www.a1securitycameras.com