CVE-2025-69986 in Indoor Camerathông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Tồn tại một lỗ hổng tràn bộ đệm trong hàm GetStreamUri của giao thức ONVIF trên thiết bị Camera Trong nhà LSC V7.6.32. Ứng dụng không xác thực độ dài của tham số Protocol nằm bên trong phần tử Transport. Bằng cách gửi yêu cầu SOAP được tạo đặc biệt chứa chuỗi protocol quá lớn, kẻ tấn công có thể gây tràn bộ đệm ngăn xếp (stack buffer), ghi đè lên con trỏ lệnh trả về (RIP). Lỗ hổng này cho phép thực hiện Tấn công từ chối dịch vụ (DoS) thông qua việc làm sập thiết bị hoặc Thực thi mã từ xa (RCE) trong ngữ cảnh của dịch vụ ONVIF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

09/01/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00537

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!