CVE-2026-57877
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W urządzeniach GeoVision GV-LPC2011 i GV-LPC2211 w wersji V1.12 i wcześniejszych wykryto podatność na atak typu format string w komponencie vlsvr. Luka występuje w ścieżce logowania, gdzie nieprawidłowo obsługiwane są dane wejściowe podczas formatowania komunikatów dziennika. Zdalny, nieuwierzytelniony atakujący może wysłać spreparowane dane logowania, co może prowadzić do ujawnienia informacji, uszkodzenia pamięci lub odmowy usługi.
Ocena ryzyka
Ryzyko obejmuje potencjalny wyciek wrażliwych danych, destabilizację systemu lub całkowitą niedostępność urządzenia, co może zakłócić działanie monitoringu wizyjnego.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do wersji nowszej niż V1.12 oraz ograniczenie dostępu do interfejsu logowania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated format string vulnerability exists in vlsvr in GeoVision GV-LPC2011 and GV-LPC2211 V1.12 and earlier. The vulnerability is caused by improper handling of externally controlled input during log message formatting in the login processing path. A remote attacker may exploit this vulnerability by sending crafted login data, potentially causing information disclosure, memory corruption, or a denial of service.

