CVE-2025-69986 in Indoor Camera
요약
\~에 의해 VulDB • 2026. 06. 01.
LSC Indoor Camera V7.6.32의 ONVIF GetStreamUri 함수에서 버퍼 오버플로우 취약점이 존재합니다. 애플리케이션은 Transport 요소 내의 Protocol 매개변수의 길이를 검증하지 않습니다. 공격자는 크기가 초과된 프로토콜 문자열을 포함하는 특별히 조작된 SOAP 요청을 전송하여 스택 버퍼를 오버플로우시키고 리턴 명령어 포인터(RIP)를 덮어쓸 수 있습니다. 이 취약점은 장치 충돌을 통한 서비스 거부(DoS) 또는 ONVIF 서비스 컨텍스트에서의 원격 코드 실행(RCE)을 허용합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.