Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-57878 è una vulnerabilità di overflow del buffer nello stack che colpisce le versioni V1.12 e precedenti dei dispositivi GeoVision GV-LPC2011 e GV-LPC2211. La vulnerabilità è causata da un controllo insufficiente dei limiti quando si elaborano i parametri delle richieste web in un percorso di richiesta specifico. Un attaccante remoto può sfruttare questa vulnerabilità inviando una richiesta HTTP personalizzata con input eccessivamente lunghi, risultando in corruzione della memoria, denial of service o potenzialmente esecuzione di codice arbitrario.
Un attaccante remoto può sfruttare questa vulnerabilità per causare corruzione della memoria, denial of service o potenzialmente esecuzione di codice arbitrario sui dispositivi GeoVision GV-LPC2011 e GV-LPC2211. Ciò potrebbe avere un impatto significativo sulla sicurezza e sulla disponibilità dei sistemi interessati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare i dispositivi GeoVision GV-LPC2011 e GV-LPC2211 alla versione più recente disponibile. In assenza di un aggiornamento, si possono adottare misure di mitigazione generali come il filtro dei pacchetti in ingresso e in uscita, la limitazione dell'accesso ai servizi web e la monitorazione delle attività sospette.
La vulnerabilità CVE-2026-57878 è una vulnerabilità di overflow del buffer nello stack che colpisce le versioni V1.12 e precedenti dei dispositivi GeoVision GV-LPC2011 e GV-LPC2211
I dispositivi GeoVision GV-LPC2011 e GV-LPC2211 con versioni V1.12 e precedenti sono a rischio
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare i dispositivi GeoVision GV-LPC2011 e GV-LPC2211 alla versione più recente disponibile e di adottare misure di mitigazione generali come il filtro dei pacchetti e la limitazione dell'accesso ai servizi web
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.