CVE-2025-69986 in Indoor CameraИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость переполнения буфера существует в функции GetStreamUri протокола ONVIF камеры LSC Indoor Camera версии V7.6.32. Приложение не проверяет длину параметра Protocol внутри элемента Transport. Отправляя специально сформированный SOAP-запрос, содержащий строку протокола избыточного размера, злоумышленник может вызвать переполнение буфера в стеке, перезаписав указатель инструкции возврата (RIP). Данная уязвимость позволяет осуществить отказ в обслуживании (DoS) путем аварийного завершения работы устройства или выполнить удаленный код (RCE) в контексте службы ONVIF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

09.01.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353910

EPSS

0.00537

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!