CVE-2026-7372

Nome do Software Vulnerável e Versões Afetadas GeoVision GV-VMS V20 versão 20.0.2

Descrição Um estouro de pilha (stack overflow) existe na funcionalidade de Login do WebCam Server. Um invasor não autenticado pode enviar uma requisição HTTP especialmente elaborada para disparar o problema, potencialmente levando à execução de código arbitrário com privilégios de SYSTEM. A falha ocorre porque a função sscanf() é usada para dividir a variável Buffer nas variáveis username e password sem limitar o tamanho do conteúdo extraído. Se o username ou a password decodificados da string de autorização excederem 40 caracteres, ocorre um estouro de pilha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.