CVE-2025-69986 in Indoor Camera
الملخص
بحسب VulDB • 23/06/2026
توجد ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في دالة GetStreamUri الخاصة ببروتوكول ONVIF في كاميرا LSC الداخلية للإصدار V7.6.32. يفشل التطبيق في التحقق من صحة طول معلمة البروتوكول داخل عنصر النقل (Transport). ومن خلال إرسال طلب SOAP مُعدّ بعناية فائقة يحتوي على سلسلة بروتوكول أكبر من الحجم المسموح به، يمكن للمهاجم أن يتسبب في تجاوز المخزن المؤقت على الكومة (Stack Buffer)، مما يؤدي إلى الكتابة فوق مؤشر تعليمات الإرجاع (RIP). تتيح هذه الثغرة حدوث إنكار للخدمة (DoS) عبر تعطل الجهاز أو تنفيذ الأكواد عن بُعد (RCE) ضمن سياق خدمة ONVIF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.