CVE-2023-51624

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Bez přetečení vyrovnávací paměti založené na zásobníku Chyba vzdáleného spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická chyba existuje ve zpracování hlavičky Authorization serverem RTSP, který naslouchá na portu TCP 554. Problém vyplývá z nedostatku správného ověření délky dat dodaných uživatelem před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-20072.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-044/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51624

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo ipcamtalk.com