CVE-2025-69986 in Indoor Camera
Sumário
de VulDB • 20/06/2026
Existe uma vulnerabilidade de buffer overflow na função GetStreamUri do protocolo ONVIF na câmera interna LSC V7.6.32. A aplicação falha ao validar o comprimento do parâmetro Protocolo dentro do elemento Transport. Ao enviar uma requisição SOAP especialmente elaborada contendo uma string de protocolo excessivamente grande, um atacante pode transbordar o buffer da pilha (stack buffer), sobrescrevendo o ponteiro de instrução de retorno (RIP). Esta vulnerabilidade permite uma Negativa de Serviço (DoS) através da queda do dispositivo ou Execução Remota de Código (RCE) no contexto do serviço ONVIF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.