Zhangchangqing

**Nome do Software Vulnerável e Versões Afetadas** MERCURY MIPC252W versão 1.0.5 Build 230306 Rel.79931n **Descrição** Ocorre uma desreferência de ponteiro nulo no serviço RTSP durante o processamento de uma solicitação SETUP para o endpoint "rtsp://<IP>:554/stream1/track2". O problema surge porque o dispositivo não valida adequadamente o campo de cabeçalho `Transport`. Se este cabeçalho for construído incorretamente, o serviço desreferencia um ponteiro NULL durante a análise da solicitação, resultando no travamento do dispositivo e reinicialização automática. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.