CVE-2026-57880
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
W urządzeniach GeoVision GV-LPC2011 i GV-LPC2211 w wersji V1.12 i wcześniejszych wykryto podatność na przepełnienie bufora stosu w komponencie ssvr. Problem wynika z niewystarczającego sprawdzania granic podczas parsowania pól uwierzytelniania RTSP Digest. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę, wysyłając spreparowane żądanie RTSP z nadmiernie długimi danymi uwierzytelniającymi, co prowadzi do uszkodzenia pamięci, odmowy usługi lub potencjalnie zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko obejmuje możliwość zdalnego wykonania kodu przez nieuwierzytelnionego atakującego, co może prowadzić do całkowitego przejęcia kontroli nad urządzeniem, a także do przerwania jego działania (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie urządzeń GeoVision GV-LPC2011 i GV-LPC2211 do wersji nowszej niż V1.12, jeśli taka jest dostępna. W międzyczasie zaleca się ograniczenie dostępu do portów RTSP (domyślnie 554) tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated stack-based buffer overflow vulnerability exists in ssvr in GeoVision GV-LPC2011 and GV-LPC2211 V1.12 and earlier. The vulnerability is caused by insufficient bounds checking when parsing RTSP Digest authentication fields. A remote attacker may exploit this vulnerability by sending a crafted RTSP request containing overly long authentication data, resulting in memory corruption, denial of service, or potentially arbitrary code execution.

