CVE-2026-12851 GeoVision Injeção de Comando
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so da GeoVision GV-I/O Box 4E 2.09. Um pacote de rede mal-intencionado pode levar à execução de comandos. Um atacante pode enviar uma solicitação de rede para desencadear essa vulnerabilidade, permitindo a execução de comandos arbitrários no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_DNS_Addr, que não realiza sanitização de entrada e chama a função system.
CVE: CVE-2026-12851
Severidade: CRITICAL
Resumo:
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so da GeoVision GV-I/O Box 4E 2.09. Um pacote de rede mal-intencionado pode levar à execução de comandos. Um atacante pode enviar uma solicitação de rede para desencadear essa vulnerabilidade, permitindo a execução de comandos arbitrários no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_DNS_Addr, que não realiza sanitização de entrada e chama a função system.
CVSS: 9.1