Puffertúlcsordulási sebezhetőségek egyes Hikvision termékekben

SN-szám: HSRC-202601-01

Szerkesztés: Hikvision Security Response Center (HSRC)

Az eredeti kiadás dátuma: 2026-01-12

Összefoglaló

(1) CVE-2025-66176 - Stack túlcsordulás sebezhetőség a beléptető rendszereinek Eszközkeresés és -felderítés (Device Search and Discovery) funkciójában. Amennyiben a sérülékenységet kihasználják, az azonos helyi hálózaton (LAN) lévő támadó speciálisan kialakított adatcsomagok küldésével a nem frissített eszköz működését megzavarhatja.

(2) CVE-2025-66177 - Stack túlcsordulás sebezhetőség található a Hikvision NVR/DVR/CVR/IPC modelljeinek Eszközkeresés és -felderítés (Device Search and Discovery) funkciójában. Amennyiben a sérülékenységet kihasználják, az azonos helyi hálózaton (LAN) lévő támadó speciálisan kialakított adatcsomagok küldésével a nem frissített eszköz működését megzavarhatja.

CVE-azonosító

CVE-2025-66176

CVE-2025-66177

Pontozás

A CVSS v3.1 szabványt alkalmazzák a sebezhetőségek pontozásánál (http://www.first.org/cvss/specification-document)

CVE-2025-66176

Alap pontszám：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

Alap pontszám：8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Érintett verziók

CVE-azonosító	Érintett termékek
CVE-2025-66176	A beléptető terméksorozat egyes termékei
CVE-2025-66177	Részleges NVR, DVR, CVR, IPC sorozatú termékek

Az érintett modellek részletes listájáért kérjük, kattintson a linkre.

Hozzáférés a frísített verziókhoz

A felhasználók a javításokat/frissítéseket a Hikvision hivatalos weboldaláról tölthetik le:.

A sebezhetőségre vonatkozó információk forrása

A CVE-2025-66176 sérülékenységet Matt Wiseman, a Cisco Talos munkatársa jelentette, míg a CVE-2025-66177 esetét a független biztonsági kutatók Angel Lozano Alcazar és Pedro Guillen Nuñez tárták fel.

Lépjen kapcsolatba velünk!

A Hikvision termékekkel és megoldásokkal kapcsolatos biztonsági problémák vagy sebezhetőségek bejelentéséhez forduljon a Hikvision Biztonsági Válasz Központhoz a hsrc@hikvision.com címen.

A Hikvision szeretné megköszönni minden biztonsági kutatónak, hogy figyelemmel kísérik termékeinket.

Nyilatkozat

Ezt a dokumentumot "AZONNAL" és mindenféle kifejezett vagy hallgatólagos garancia nélkül nyújtjuk, beleértve, de nem kizárólagosan az eladhatóságra vagy a meghatározott célra való alkalmasságra vonatkozó garanciákat.

A Hikvision, valamint annak közvetlenül vagy közvetve irányított leányvállalatai és beszállítói nem vállalnak felelősséget a jelen dokumentum használatából eredő vagy azzal összefüggésben felmerülő semmilyen kárért, beleértve a közvetlen, közvetett, véletlenszerű, különleges vagy következményes károkat is.

A Hikvision fenntartja a jogot, hogy a jelen dokumentumot bármikor módosítsa vagy frissítse.