Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01038

Опубликовано: 12 янв. 2026
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость функции Search и Discovery микропрограммного обеспечения устройств видеонаблюдения Hikvision Network Video Recorder (NVR), Digital Video Recorder (DVR), Centralized Video Recorder (CVR) и IP Camera (IPC) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданные пакеты на устройство

Вендор

Hikvision

Наименование ПО

DS-96xxxNI-Hx
DS-96xxxNI-Ix
DS-96xxNXI-Sx
DS-96xxxNXI-Sx
DS-76xxNXI-Mx/VPro
DS-96xxNXI-Mx/VPro
DS-96xxxNXI-Mx/VPro
DS-76xxNI-Mx
DS-77xxNI-Mx
DS-96xxNXI-Mx
DS-96xxxNXI-Mx
DS-86xxxNXI-Mx
DS-76xxNXI-Ix/S
DS-77xxNXI-Ix/S
DS-86xxNXI-Ix/S
DS-96xxNXI-Ix/S
DS-76xxNXI-Kx(/xP)
DS-77xxNXI-Kx(/xP)
DS-76xxNXI-Kx(/xP)/Vpro
DS-77xxNXI-Kx(/xP)/Vpro
DS-76xxNI-Qx(/xP)
DS-71xxNI-Q1(/xP)/M
DS-71xxNI-Q1(/xP)
DS-710xNI-G1/(xP)/M
DS-76xxNI-Q1(/xP)
DS-76xxNI-Q2(/xP)
DS-76xxNXI-K1(/xP)
DS-76xxNXI-K2(/xP)
DS-77xxNXI-K4(/xP)
DS-86xxNXI-K8(/xP)
DS-76xxNXI-K1(/xP)/VPro
DS-76xxNXI-K2(/xP)/VPro
DS-77xxNXI-K4(/xP)/VPro
iDS-71xxHGHI-M1(/T)
iDS-72xxHGHI-M1(/T)
iDS-71xxHQHI-M1(/T)
iDS-72xxHQHI-M1(/T)
iDS-72xxHQHI-Mx/XT
iDS-72xxHUHI-Mx/XT
iDS-72xxHTHI-Mx/XT
iDS-90xxHUHI-M8/S(S)
iDS-73xxHUHI-M4/S(S)
iDS-81xxHUHI-M8/S(S)
DS-71xxHGHI-M1(/T)
DS-72xxHGHI-M1(/T)
DS-ExxHGHI-xx
iDS-71xxHQHI-M1/S
iDS-72xxHQHI-M1/E
iDS-71xxHQHI-M1/T
iDS-72xxHQHI-M1/T
iDS-73xxHQHI-M4/S
iDS-81xxHQHI-M8/S
iDS-90xxHQHI-M8/S
iDS-ExxHQHI-xx
iDS-71xxHUHI-M1/S
iDS-72xxHUHI-M1/E
iDS-72xxHUHI-M1/T
iDS-72xxHUHI-Mx/X
iDS-72xxHUHI-Mx/PXT
iDS-73xxHUHI-M4/S
iDS-90xxHUHI-M8/S
iDS-ExxHUHI-xx
DS-A806xxSI
DS-AT1000SI
iDS-96xxxNXI-Hx
iDS-96064NXI-I16
iDS-96xxxNXI-Ix/AI
iDS-67xxNXI-Mx/X
iDS-76xxNXI-Mx/X
iDS-77xxNXI-Mx/X
iDS-96xxNXI-Mx/X
iDS-96xxxNXI-Mx/X
iDS-96xxxNXI-Hx/AI
iDS-96xxNXI-Mx/AI
iDS-67xxNXI-Mx/AI
iDS-67xxxNXI-Mx/AI
iDS-67xxNXI-S/T
iDS-67xxNXI-S
iDS-6704NXI/AI
iDS-67xxNXI-P1
iDS-7608NXI-P2
iDS-77xxNXI-P4
iDS-96xxNXI-Px
DS-2CD1xxxG2
DS-2CD3xx1G2
HWI-xxxxHA
IPC-xxxxHA
DS-2CD2Dx5G1
DS-2CD64x5G1
DS-2CD29xxG0
DS-2XE6xxxG0
DS-2XC6xxxG0
DS-2CD1xxxG0(T)
DS-2CD1xx1
DS-2CD3xx1G0
DS-2CD2xx1G0
IPC-xxxxH
HWI-xxxH(C)

Версия ПО

до 250807 (DS-96xxxNI-Hx)
до 250807 (DS-96xxxNI-Ix)
до 250807 (DS-96xxNXI-Sx)
до 250807 (DS-96xxxNXI-Sx)
до 250807 (DS-76xxNXI-Mx/VPro)
до 250807 (DS-96xxNXI-Mx/VPro)
до 250807 (DS-96xxxNXI-Mx/VPro)
до 250807 (DS-76xxNI-Mx)
до 250807 (DS-77xxNI-Mx)
до 250807 (DS-96xxNXI-Mx)
до 250807 (DS-96xxxNXI-Mx)
до 250807 (DS-86xxxNXI-Mx)
до 250807 (DS-76xxNXI-Ix/S)
до 250807 (DS-77xxNXI-Ix/S)
до 250807 (DS-86xxNXI-Ix/S)
до 250807 (DS-96xxNXI-Ix/S)
до 250807 (DS-76xxNXI-Kx(/xP))
до 250807 (DS-77xxNXI-Kx(/xP))
до 250807 (DS-76xxNXI-Kx(/xP)/Vpro)
до 250807 (DS-77xxNXI-Kx(/xP)/Vpro)
до 250807 (DS-76xxNI-Qx(/xP))
до 250807 (DS-71xxNI-Q1(/xP)/M)
до 250807 (DS-71xxNI-Q1(/xP))
до 250807 (DS-710xNI-G1/(xP)/M)
до 250807 (DS-76xxNI-Q1(/xP))
до 250807 (DS-76xxNI-Q2(/xP))
до 250807 (DS-76xxNXI-K1(/xP))
до 250807 (DS-76xxNXI-K2(/xP))
до 250807 (DS-77xxNXI-K4(/xP))
до 250807 (DS-86xxNXI-K8(/xP))
до 250807 (DS-76xxNXI-K1(/xP)/VPro)
до 250807 (DS-76xxNXI-K2(/xP)/VPro)
до 250807 (DS-77xxNXI-K4(/xP)/VPro)
до 250807 (iDS-71xxHGHI-M1(/T))
до 250807 (iDS-72xxHGHI-M1(/T))
до 250807 (iDS-71xxHQHI-M1(/T))
до 250807 (iDS-72xxHQHI-M1(/T))
до 250807 (iDS-72xxHQHI-Mx/XT)
до 250807 (iDS-72xxHUHI-Mx/XT)
до 250807 (iDS-72xxHTHI-Mx/XT)
до 250807 (iDS-90xxHUHI-M8/S(S))
до 250807 (iDS-73xxHUHI-M4/S(S))
до 250807 (iDS-81xxHUHI-M8/S(S))
до 250807 (DS-71xxHGHI-M1(/T))
до 250807 (DS-72xxHGHI-M1(/T))
до 250807 (DS-ExxHGHI-xx)
до 250807 (iDS-71xxHQHI-M1/S)
до 250807 (iDS-72xxHQHI-M1/E)
до 250807 (iDS-71xxHQHI-M1/T)
до 250807 (iDS-72xxHQHI-M1/T)
до 250807 (iDS-73xxHQHI-M4/S)
до 250807 (iDS-81xxHQHI-M8/S)
до 250807 (iDS-90xxHQHI-M8/S)
до 250807 (iDS-ExxHQHI-xx)
до 250807 (iDS-71xxHUHI-M1/S)
до 250807 (iDS-72xxHUHI-M1/E)
до 250807 (iDS-72xxHUHI-M1/T)
до 250807 (iDS-72xxHUHI-Mx/X)
до 250807 (iDS-72xxHUHI-Mx/PXT)
до 250807 (iDS-73xxHUHI-M4/S)
до 250807 (iDS-90xxHUHI-M8/S)
до 250807 (iDS-ExxHUHI-xx)
до 250807 (DS-A806xxSI)
до 250807 (DS-AT1000SI)
до 250807 (iDS-96xxxNXI-Hx)
до 250807 (iDS-96064NXI-I16)
до 250807 (iDS-96xxxNXI-Ix/AI)
до 250807 (iDS-67xxNXI-Mx/X)
до 250807 (iDS-76xxNXI-Mx/X)
до 250807 (iDS-77xxNXI-Mx/X)
до 250807 (iDS-96xxNXI-Mx/X)
до 250807 (iDS-96xxxNXI-Mx/X)
до 250807 (iDS-96xxxNXI-Hx/AI)
до 250807 (iDS-96xxNXI-Mx/AI)
до 250807 (iDS-67xxNXI-Mx/AI)
до 250807 (iDS-67xxxNXI-Mx/AI)
до 250807 (iDS-67xxNXI-S/T)
до 250807 (iDS-67xxNXI-S)
до 250807 (iDS-6704NXI/AI)
до 250807 (iDS-67xxNXI-P1)
до 250807 (iDS-7608NXI-P2)
до 250807 (iDS-77xxNXI-P4)
до 250807 (iDS-96xxNXI-Px)
до 5.7.13_230822 включительно (DS-2CD1xxxG2)
до 5.7.13_230822 включительно (DS-2CD3xx1G2)
до 5.7.13_230822 включительно (HWI-xxxxHA)
до 5.7.13_230822 включительно (IPC-xxxxHA)
до 5.7.210_240826 включительно (DS-2CD2Dx5G1)
до 5.7.210_240826 включительно (DS-2CD64x5G1)
до 5.7.21_240814 включительно (DS-2CD29xxG0)
до 5.7.21_240814 включительно (DS-2XE6xxxG0)
до 5.7.21_240814 включительно (DS-2XC6xxxG0)
до 5.7.23_241015 включительно (DS-2CD1xxxG0(T))
до 5.7.23_241015 включительно (DS-2CD1xx1)
до 5.7.23_241015 включительно (DS-2CD3xx1G0)
до 5.7.23_241015 включительно (DS-2CD2xx1G0)
до 5.7.23_241015 включительно (IPC-xxxxH)
до 5.7.23_241015 включительно (HWI-xxxH(C))

Тип ПО

Сетевое средство
ПО сетевого программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/buffer-overflow-vulnerabilities-in-some-hikvision-products/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-66177

CVSS3: 8.8
nvd
22 дня назад

There is a Stack overflow Vulnerability in the device Search and Discovery feature of Hikvision NVR/DVR/CVR/IPC models. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.

github логотип

GHSA-x6hw-xmff-xh6q

CVSS3: 8.8
github
22 дня назад

There is a Stack overflow Vulnerability in the device Search and Discovery feature of Hikvision NVR/DVR/CVR/IPC models. If exploited, an attacker on the same local area network (LAN) could cause the device to malfunction by sending specially crafted packets to an unpatched device.

EPSS

Процентиль: 7%
0.00026
Низкий

8.8 High

CVSS3

8.3 High

CVSS2