CVE-2026-57875— GV-LPC2011/LPC2211数据包解析空指针解引用漏洞
Possible ATT&CK Techniques 1AI
T1499 · Endpoint Denial of Service新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-57875の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GV-LPC2011/LPC2211 - unauthorized null pointer dereference vulnerability in packet parsing
ソース: NVD (National Vulnerability Database)
脆弱性説明
An unauthenticated NULL pointer dereference vulnerability exists in the HTTP request parsing logic of multiple CGI components in GeoVision GV-LPC2011 and GV-LPC2211 V1.12 and earlier. The vulnerability is caused by improper validation of required HTTP request metadata before it is used by the affected components. A remote attacker may exploit this vulnerability by sending a specially crafted HTTP request, causing the affected process to crash and resulting in a denial of service.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
空指针解引用
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| GeoVision Inc. | GV-LPCLPC2011/2211 | 1.12 | - |
II. CVE-2026-57875の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-57875のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-57875 厂商页面 (1)
Same Patch Batch · GeoVision Inc. · 2026-06-26 · 10 CVEs total
| CVE-2026-57881 | 9.8 CRITICAL | GV-LPC2011/LPC2211 - unauthorized stack-based buffer overflow vulnerability (vlsvr) |
| CVE-2026-57879 | 9.8 CRITICAL | GV-LPC2011/LPC2211 - unauthorized buffer overflow via AuthMode/AuthValue path (ssvr) |
| CVE-2026-57880 | 9.8 CRITICAL | GV-LPC2011/LPC2211 - unauthorized buffer overflow via RTSP Digest username (ssvr) |
| CVE-2026-57878 | 9.8 CRITICAL | GV-LPC2011/LPC2211 - unauthorized buffer overflow vulnerability (thttpd) |
| CVE-2026-57877 | 8.6 HIGH | GV-LPC2011/LPC2211 - unauthorized format string vulnerability (vlsvr) |
| CVE-2026-57874 | 7.5 HIGH | GV-LPC2011/LPC2211 - unauthorized buffer overflow vulnerability (IEEE8021x_upload.cgi) |
| CVE-2026-57872 | 7.5 HIGH | GV-LPC2011/LPC2211 - unauthorized directory traversal vulnerability (get_fcont.cgi) |
| CVE-2026-57873 | 7.5 HIGH | GV-LPC2011/LPC2211 - unauthorized null pointer dereference vulnerability (IEEE8021x_upload |
| CVE-2026-57876 | 7.5 HIGH | GV-LPC2011/LPC2211 - unauthorized out-of-bounds writing vulnerability (onvif.cgi) |
IV. 関連脆弱性
同じ製品: GV-LPCLPC2011/2211
- CVE-2026-57881
GV-LPC2011/LPC2211 - unauthorized stack-based buffer overflo - CVE-2026-57880
GV-LPC2011/LPC2211 - unauthorized buffer overflow via RTSP D - CVE-2026-57879
GV-LPC2011/LPC2211 - unauthorized buffer overflow via AuthMo - CVE-2026-57878
GV-LPC2011/LPC2211 - unauthorized buffer overflow vulnerabil - CVE-2026-57877
GV-LPC2011/LPC2211 - unauthorized format string vulnerabilit
同じベンダー: GeoVision Inc.
- CVE-2026-57881
GV-LPC2011/LPC2211 - unauthorized stack-based buffer overflo - CVE-2026-57880
GV-LPC2011/LPC2211 - unauthorized buffer overflow via RTSP D - CVE-2026-57879
GV-LPC2011/LPC2211 - unauthorized buffer overflow via AuthMo - CVE-2026-57878
GV-LPC2011/LPC2211 - unauthorized buffer overflow vulnerabil - CVE-2026-57877
GV-LPC2011/LPC2211 - unauthorized format string vulnerabilit
同じ弱点: CWE-476
- CVE-2026-47204
Envoy: grpc_stats filter segfault on Connect protocol reques - CVE-2026-47221
Envoy: Null pointer deref in internal redirects - CVE-2026-9639
Authenticated Denial of Service via Malicious Backup Tarball - CVE-2026-57873
GV-LPC2011/LPC2211 - unauthorized null pointer dereference v - CVE-2026-9716
某设备HMI空指针解引用致拒绝服务漏洞
V. CVE-2026-57875へのコメント
まだコメントはありません