Urządzenie GeoVision GV-I/O Box 4E zawiera podatność typu stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia niezautoryzowanemu atakującemu z poziomu sieci przejęcie pełnej kontroli nad urządzeniem bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
GV-I/O Box 4E is a smart embedded device with 4 input and 4 relays output that can be controlled over Ethernet and RS-485. DVRSearch is a service running by default on the IOBox listening for UDP messages on port 10001. Any user on the network can send messages to this service and interact with it. Upon receiving a UDP message, the server reads at most 1460 bytes into a local buffer and a pointer to the buffer is stored in a global variable: #### IP field stack overflow The following code is vulnerable to a stack overflow that is attacker-controlled: v3 = strlen(g_network_config->ip_addr); memcpy(&reply_buf[36], g_network_config->ip_addr, v3);
Usługa DVRSearch odczytuje maksymalnie 1460 bajtów z przychodzącego pakietu UDP do lokalnego bufora, a wskaźnik do tego bufora jest przechowywany w zmiennej globalnej. Następnie kod wykonuje operację memcpy, kopiując do bufora stosu pole IP z konfiguracji sieciowej bez weryfikacji długości — długość jest wyznaczana dynamicznie przez strlen(). Atakujący może spreparować pakiet UDP powodujący przepełnienie bufora na stosie (stack overflow) w sposób w pełni kontrolowany, co otwiera możliwość nadpisania adresu powrotu i wykonania dowolnego kodu. Usługa jest dostępna dla każdego użytkownika w sieci bez konieczności uwierzytelnienia.
Atakujący w zasięgu sieci może wykonać dowolny kod na urządzeniu bez żadnego uwierzytelnienia, uzyskując pełną kontrolę nad funkcjami wejść/wyjść urządzenia oraz potencjalnie nad całą infrastrukturą, do której urządzenie jest podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci oraz zablokowanie dostępu do portu UDP 10001 na poziomie firewall lub ACL.
GeoVision GV-I/O Box 4E — wersje wskazane w referencjach producenta
Podatność opisana w raporcie Cisco Talos TALOS-2026-2377. Maksymalny wynik CVSS 10.0 wynika z braku wymagań co do uwierzytelnienia, interakcji użytkownika i zasięgu sieciowego (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H