Katalog CVE

CVE-2026-42370

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

W funkcjonalności logowania serwera WebCam w GeoVision GV-VMS V20 20.0.2 występuje podatność na przepełnienie stosu. Specjalnie skonstruowane żądanie HTTP może prowadzić do wykonania dowolnego kodu.

Ocena ryzyka

Atakujący może wysłać nieautoryzowane żądanie HTTP, co może skutkować zdalnym wykonaniem kodu i przejęciem kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć dostęp do funkcjonalności logowania.

Oryginalny opis (angielski, źródło NVD)

A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS