CVE-2025-69986 in Indoor Camera
Resumen
por VulDB • 2026-06-23
Existe una vulnerabilidad de desbordamiento de búfer en la función GetStreamUri de ONVIF de LSC Indoor Camera V7.6.32. La aplicación no valida correctamente la longitud del parámetro Protocol dentro del elemento Transport. Al enviar una solicitud SOAP especialmente elaborada que contiene una cadena de protocolo excesivamente larga, un atacante puede desbordar el búfer de pila (stack buffer), sobrescribiendo el puntero de instrucción de retorno (RIP). Esta vulnerabilidad permite causar una Denegación de Servicio (DoS) mediante el bloqueo del dispositivo o ejecutar Código Remoto (RCE) en el contexto del servicio ONVIF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.