CVE-2023-51626

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Uživatelské jméno Přetečení vyrovnávací paměti založené na zásobníku Chyba zabezpečení při vzdáleném spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická chyba existuje ve zpracování hlavičky Authorization serverem RTSP, který naslouchá na portu TCP 554. Problém vyplývá z nedostatku správného ověření délky dat dodaných uživatelem před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-21320.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-046/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51626

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.kelcom.cz
Logo secutek.cz
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo blog.camcloud.com