CVE-2023-51624

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Žádná chyba zabezpečení přetečení vyrovnávací paměti založené na zásobníku Chyba vzdáleného spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická chyba existuje ve zpracování hlavičky Authorization serverem RTSP, který naslouchá na portu TCP 554. Problém vyplývá z nedostatku správného ověření délky dat dodaných uživatelem před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-20072.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-044/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51624

14 let
257 zemí
709k uživatelů
4650k výpočtů
Logo www.clarecontrols.com
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo secutek.cz
Logo ipcamtalk.com