Products
Solutions
Czech - Česky
eLearning
X
Products
Solutions

Zranitelnosti přetečení vyrovnávací paměti (Buffer Overflow) u některých produktů Hikvision

Zranitelnosti přetečení vyrovnávací paměti (Buffer Overflow) u některých produktů Hikvision

SN č. HSRC-202601-01

Edit: HSRC (centrum bezpečnostní odpovědnosti Hikvision):

Datum prvního vydání: 2026-01-12

 

Shrnutí

(1) CVE-2025-66176 - Ve funkci vyhledávání a zjišťování zařízení produktů řízení přístupu společnosti Hikvision existuje zranitelnost přetečením zásobníku. V případě zneužití může útočník ve stejné místní síti (LAN) způsobit poruchu zařízení odesláním speciálně vytvořených paketů do neopraveného zařízení.

(2) CVE-2025-66177 - Ve funkci vyhledávání a zjišťování zařízení modelů NVR/DVR/CVR/IPC společnosti Hikvision existuje zranitelnost přetečením zásobníku. V případě zneužití může útočník ve stejné místní síti (LAN) způsobit poruchu zařízení odesláním speciálně vytvořených paketů do neopraveného zařízení.

 

CVE ID

CVE-2025-66176

CVE-2025-66177

 

Bodování

Při hodnocení těchto zranitelností je použita verze CVSS v3.1 (http://www.first.org/cvss/specification-document).

CVE-2025-66176

Základní skóre:8.8  (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

Základní skóre:8.8  (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

 

Napadené verze

CVE ID

Dotčené produkty

CVE-2025-66176

Některé produkty řady pro řízení přístupu

CVE-2025-66177

Některé produkty řady NVR, DVR, CVR, IPC‌

Konkrétní seznam dotčených modelů naleznete po kliknutí na odkaz.

 

Získání opravených verzí

Uživatelé si mohou stáhnout záplaty/aktualizace na oficiálních stránkách společnosti Hikvision

 

Zdroj informací o zranitelnosti

CVE-2025-66176 ohlásil Matt Wiseman ze společnosti Cisco Talos, zatímco CVE-2025-66177 ohlásili nezávislí bezpečnostní výzkumníci Angel Lozano Alcazar a Pedro Guillen Nuñez.

 

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

 

Prohlášení

Tento dokument je poskytován tak, jak je, a bez jakýchkoli záruk, ať už výslovných nebo předpokládaných, mimo jiné včetně záruk prodejnosti nebo vhodnosti pro určitý účel. 

Společnost Hikvision ani žádná z jejích přímo či nepřímo ovládaných dceřiných společností nebo dodavatelů nenese odpovědnost za jakékoli škody vzniklé v důsledku používání tohoto dokumentu nebo v souvislosti s ním, včetně přímých, nepřímých, náhodných, zvláštních nebo následných škod. 

Společnost Hikvision si vyhrazuje právo tento dokument kdykoli revidovat nebo aktualizovat.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

Manage cookies Reject All Accept All
Accept All
Reject All Manage cookies
Prodej
Technická podpora
Odběr newsletteru
Online podpora
Kde nakupovat
Jiné
Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.