PT-2026-36738 · Geovision · Gv-Vms V20
Kelly Patterson
+2
·
Publicado
2026-05-04
·
Atualizado
2026-06-17
·
CVE-2026-42370
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GeoVision GV-VMS V20 versão 20.0.2
Descrição
Um estouro de pilha (stack overflow) na funcionalidade de Login do Servidor de WebCam permite que um invasor não autenticado execute código arbitrário ao enviar uma requisição HTTP especialmente preparada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gv-Vms V20