CVE-2026-31256MERCURY MIPC252W摄像头固件1.0.5版本中的RTSP服务存在空指针引用漏洞。该漏洞源于设备在处理指向rtsp://<IP>:554/stream1/track2路径的SETUP请求时,未能正确验证Transport头部字段。当攻击者发送构造不当的头部数据时,RTSP服务在解析请求时会尝试引用空指针。成功利用该漏洞无需身份认证,会导致设备崩溃并自动重启,严重影响设备的可用性。
该漏洞属于内存破坏类漏洞中的空指针解引用类型。漏洞发生在MERCURY MIPC252W设备的RTSP服务组件中,该服务默认监听554端口。在标准的RTSP交互流程中,客户端发送SETUP请求以建立媒体流传输通道,并包含Transport头指定传输参数。受影响版本的固件在解析该特定路径的SETUP请求时,对Transport字段内容的校验逻辑存在缺陷。如果攻击者发送特制的畸形数据包(例如缺少关键字段或包含异常格式),服务端的解析函数可能会访问未初始化或为NULL的内存地址。由于没有进行非空检查,程序触发异常并终止服务进程,导致整个设备系统瘫痪并强制重启。