CVE-2025-69986 in Indoor Cameraالمعلومات

الملخص

بحسب VulDB • 23/06/2026

توجد ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في دالة GetStreamUri الخاصة ببروتوكول ONVIF في كاميرا LSC الداخلية للإصدار V7.6.32. يفشل التطبيق في التحقق من صحة طول معلمة البروتوكول داخل عنصر النقل (Transport). ومن خلال إرسال طلب SOAP مُعدّ بعناية فائقة يحتوي على سلسلة بروتوكول أكبر من الحجم المسموح به، يمكن للمهاجم أن يتسبب في تجاوز المخزن المؤقت على الكومة (Stack Buffer)، مما يؤدي إلى الكتابة فوق مؤشر تعليمات الإرجاع (RIP). تتيح هذه الثغرة حدوث إنكار للخدمة (DoS) عبر تعطل الجهاز أو تنفيذ الأكواد عن بُعد (RCE) ضمن سياق خدمة ONVIF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353910

EPSS

0.00537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!