CRITICALCVSS 10.0CVE-2026-1284824/06/2026 - 08:23
CVE-2026-12848 GV-I/O Box 4E Overflow
A vulnerabilidade é um overflow de pilha no campo DNS, que pode ser explorada por meio de mensagens UDP maliciosas enviadas ao serviço DVRSearch. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.
RCEOverflowUDP
CVE: CVE-2026-12848
Severidade: CRITICAL
Resumo:
A vulnerabilidade é um overflow de pilha no campo DNS, que pode ser explorada por meio de mensagens UDP maliciosas enviadas ao serviço DVRSearch. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.
CVSS: 10.0