Kritische Stapelüberlauf-Lücke in Hikvision-Überwachungsgeräten (CVE-2025-66177)
⚠️ CVE-Referenzen:
CVE-2025-66177
Zusammenfassung
Eine Stapelüberlauf-Schwachstelle wurde in der Suchfunktion von Hikvisions NVR-, DVR-, CVR- und IPC-Geräten entdeckt. Angreifer im selben Netzwerk könnten diese ausnutzen, um die Geräte zum Absturz zu bringen. Anwender sollten dringend die erforderlichen Updates installieren, um dieses Risiko zu mindern.
Hikvision - Ds-96xxxni-hx - HIGH - CVE-2025-66177.
A stack overflow vulnerability has been identified in the search and discovery feature of Hikvision's NVR, DVR, CVR, and IPC devices. An attacker with access to the same local area network (LAN) could exploit this flaw by sending specifically crafted packets to an unpatched device, potentially causing it to malfunction. Users are encouraged to apply necessary updates to mitigate this risk.
Quelle: securityvulnerability.io