CVE-2026-12849 GeoVision GV-I/O Box Injeção de Comando
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_Net_Mask, que não realiza sanitização na string de entrada e chama a função system. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema.
CVE: CVE-2026-12849
Severidade: CRITICAL
Resumo:
A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_Net_Mask, que não realiza sanitização na string de entrada e chama a função system. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema.
CVSS: 9.1