CVE-2023-51627

D-Link DCS-8300LHV2 Doba trvání ONVIF přetečení vyrovnávací paměti založené na zásobníku Chyba zabezpečení při vzdáleném spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ačkoli je ke zneužití této chyby zabezpečení vyžadováno ověření, stávající mechanismus ověřování lze obejít. Specifická chyba existuje v analýze prvků Duration XML. Problém vyplývá z nedostatku správného ověření délky uživatelem dodaných dat před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-21321.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-24-047/
MISC: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51627

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo www.clarecontrols.com
Logo www.eleksys.cz
Logo www.use-ip.co.uk
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo zoneway.cz