~/news/cve-2026-12846
CRITICALCVSS 10.0CVE-2026-1284624/06/2026 - 08:23

CVE-2026-12846 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no campo Net Mask do serviço DVRSearch, que pode ser explorada por qualquer usuário na rede enviando mensagens UDP maliciosas para o dispositivo. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.

RCEOverflowUDPUnauthenticated
← voltarfonte original ↗

CVE: CVE-2026-12846

Severidade: CRITICAL

Resumo:

A vulnerabilidade é um overflow de pilha no campo Net Mask do serviço DVRSearch, que pode ser explorada por qualquer usuário na rede enviando mensagens UDP maliciosas para o dispositivo. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.

CVSS: 10.0