CVE-2026-31256

Nome do Software Vulnerável e Versões Afetadas MERCURY MIPC252W versão 1.0.5 Build 230306 Rel.79931n

Descrição Ocorre uma desreferência de ponteiro nulo no serviço RTSP durante o processamento de uma solicitação SETUP para o endpoint "rtsp://:554/stream1/track2". O problema surge porque o dispositivo não valida adequadamente o campo de cabeçalho Transport. Se este cabeçalho for construído incorretamente, o serviço desreferencia um ponteiro NULL durante a análise da solicitação, resultando no travamento do dispositivo e reinicialização automática.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.