CVE-2025-69986 in Indoor Camera
Tóm tắt
Bởi VulDB • 23/06/2026
Tồn tại một lỗ hổng tràn bộ đệm trong hàm GetStreamUri của giao thức ONVIF trên thiết bị Camera Trong nhà LSC V7.6.32. Ứng dụng không xác thực độ dài của tham số Protocol nằm bên trong phần tử Transport. Bằng cách gửi yêu cầu SOAP được tạo đặc biệt chứa chuỗi protocol quá lớn, kẻ tấn công có thể gây tràn bộ đệm ngăn xếp (stack buffer), ghi đè lên con trỏ lệnh trả về (RIP). Lỗ hổng này cho phép thực hiện Tấn công từ chối dịch vụ (DoS) thông qua việc làm sập thiết bị hoặc Thực thi mã từ xa (RCE) trong ngữ cảnh của dịch vụ ONVIF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.