CVE-2025-69986 in Indoor Camerainformación

Resumen

por VulDB • 2026-06-23

Existe una vulnerabilidad de desbordamiento de búfer en la función GetStreamUri de ONVIF de LSC Indoor Camera V7.6.32. La aplicación no valida correctamente la longitud del parámetro Protocol dentro del elemento Transport. Al enviar una solicitud SOAP especialmente elaborada que contiene una cadena de protocolo excesivamente larga, un atacante puede desbordar el búfer de pila (stack buffer), sobrescribiendo el puntero de instrucción de retorno (RIP). Esta vulnerabilidad permite causar una Denegación de Servicio (DoS) mediante el bloqueo del dispositivo o ejecutar Código Remoto (RCE) en el contexto del servicio ONVIF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2026-01-09

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353910

CPE

listo

EPSS

0.00537

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!