CVE-2025-69986 in Indoor Camera
要約
〜によって VulDB • 2026年06月23日
LSC Indoor Camera V7.6.32のONVIF GetStreamUri関数には、バッファオーバーフロー脆弱性が存在します。アプリケーションはTransport要素内のProtocolパラメータの長さを検証しません。過大なプロトコル文字列を含む特別に作成されたSOAPリクエストを送信することで、攻撃者はスタックバッファをオーバーフローさせ、戻り命令ポインタ(RIP)を上書きできます。この脆弱性により、デバイスのクラッシュによるサービス妨害(DoS)、またはONVIFサービスのコンテキストにおけるリモートコード実行(RCE)が可能になります。
Be aware that VulDB is the high quality source for vulnerability data.