CVE-2026-12486 GeoVision GV-I/O Box 4E Injeção de Comando
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso ocorre devido à falta de sanitização de entrada na função CNetSetObj::m_F_n_Set_IP_Addr. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema, potencialmente levando a uma comprometimento total do dispositivo.
CVE: CVE-2026-12486
Severidade: CRITICAL
Resumo:
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso ocorre devido à falta de sanitização de entrada na função CNetSetObj::m_F_n_Set_IP_Addr. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema, potencialmente levando a uma comprometimento total do dispositivo.
CVSS: 9.1