Katalog CVE

CVE-2026-57881

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W urządzeniach GeoVision GV-LPC2011 i GV-LPC2211 w wersji V1.12 i wcześniejszych, w komponencie vlsvr, występuje podatność na przepełnienie bufora stosu. Niezautoryzowany atakujący może zdalnie wykorzystać tę lukę, wysyłając spreparowane dane logowania z nadmiernie długimi danymi wejściowymi, co prowadzi do uszkodzenia pamięci, odmowy usługi lub potencjalnie zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do naruszenia integralności systemu monitoringu, wycieku danych lub przerwania działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do wersji nowszej niż V1.12, jeśli jest dostępna, oraz ograniczenie dostępu do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated stack-based buffer overflow vulnerability exists in vlsvr in GeoVision GV-LPC2011 and GV-LPC2211 V1.12 and earlier. The vulnerability is caused by insufficient length validation when processing remote login data. A remote attacker may exploit this vulnerability by sending crafted login data with overly long input, resulting in memory corruption, denial of service, or potentially arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS