~/news/cve-2026-12485
CRITICALCVSS 10.0CVE-2026-1248524/06/2026 - 08:23

CVE-2026-12485 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no serviço DVRSearch, que pode ser explorada por qualquer usuário na rede, permitindo a execução de código arbitrário. Isso ocorre devido à cópia de dados não validados para uma área de memória fixa. O impacto real é a possibilidade de controle total do dispositivo.

RCEOverflowUnauthenticated
← voltarfonte original ↗

CVE: CVE-2026-12485

Severidade: CRITICAL

Resumo:

A vulnerabilidade é um overflow de pilha no serviço DVRSearch, que pode ser explorada por qualquer usuário na rede, permitindo a execução de código arbitrário. Isso ocorre devido à cópia de dados não validados para uma área de memória fixa. O impacto real é a possibilidade de controle total do dispositivo.

CVSS: 10.0