Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-57879
CVSS 9.8 — CRITICO

CVE-2026-57879: Vulnerabilità GeoVision

Pubblicato il 2026-06-26 · Fonte: NVD NIST

CVE ID
CVE-2026-57879
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità di overflow del buffer nello stack di GeoVision GV-LPC2011 e GV-LPC2211, versione V1.12 e precedenti. La vulnerabilità, identificata come CVE-2026-57879, è causata da un controllo insufficiente dei limiti quando si elaborano dati di autenticazione personalizzati RTSP. Un attaccante remoto può sfruttare questa vulnerabilità inviando una richiesta RTSP personalizzata, portando a corruzione della memoria, denial of service o esecuzione di codice arbitrario.

Impatto

Un attaccante remoto può sfruttare questa vulnerabilità per causare corruzione della memoria, denial of service o esecuzione di codice arbitrario. I sistemi a rischio sono GeoVision GV-LPC2011 e GV-LPC2211 con versione V1.12 o precedente. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il software GeoVision alla versione più recente disponibile. Se non è possibile aggiornare, si possono adottare misure di sicurezza generali come limitare l'accesso alle risorse sensibili, utilizzare firewall e sistemi di rilevamento delle intrusioni. È importante seguire le linee guida di sicurezza del vendor e mantenere il software aggiornato per prevenire attacchi di questo tipo.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-57879?

La vulnerabilità CVE-2026-57879 è un'overflow del buffer nello stack di GeoVision GV-LPC2011 e GV-LPC2211, che può essere sfruttata da un attaccante remoto per causare corruzione della memoria, denial of service o esecuzione di codice arbitrario.

Quali sistemi sono a rischio?

I sistemi a rischio sono GeoVision GV-LPC2011 e GV-LPC2211 con versione V1.12 o precedente.

Come proteggersi da CVE-2026-57879?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il software GeoVision alla versione più recente disponibile e adottare misure di sicurezza generali come limitare l'accesso alle risorse sensibili e utilizzare firewall e sistemi di rilevamento delle intrusioni.

Fonti ufficiali

🔗 NVD NIST — CVE-2026-57879

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.