CVE-2025-69986 in Indoor Camera情報

要約

〜によって VulDB • 2026年06月23日

LSC Indoor Camera V7.6.32のONVIF GetStreamUri関数には、バッファオーバーフロー脆弱性が存在します。アプリケーションはTransport要素内のProtocolパラメータの長さを検証しません。過大なプロトコル文字列を含む特別に作成されたSOAPリクエストを送信することで、攻撃者はスタックバッファをオーバーフローさせ、戻り命令ポインタ(RIP)を上書きできます。この脆弱性により、デバイスのクラッシュによるサービス妨害(DoS)、またはONVIFサービスのコンテキストにおけるリモートコード実行(RCE)が可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2026年01月09日

モデレーション

承諾済み

エントリ

VDB-353910

EPSS

0.00537

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!