CVE-2025-69986 in Indoor Camerainfo

Zusammenfassung

von VulDB • 23.06.2026

In der Funktion GetStreamUri des LSC Indoor Camera V7.6.32 besteht eine Pufferüberlauf-Schwachstelle im Rahmen von ONVIF. Die Anwendung überprüft die Länge des Parameters „Protocol“ innerhalb des Elements „Transport“ nicht ordnungsgemäß. Durch das Senden einer speziell angefertigten SOAP-Anfrage, die einen überlangen Protokoll-String enthält, kann ein Angreifer den Stack-Puffer überschreiben und damit den Return Instruction Pointer (RIP) überschreiben. Diese Schwachstelle ermöglicht eine Denial-of-Service-(DoS)-Attacke durch Absturz des Geräts oder Remote Code Execution (RCE) im Kontext des ONVIF-Dienstes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

09.01.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353910

CPE

bereit

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!