CRITICAL🇬🇧 English

CVE-2026-12485

GeoVision GV-I/O Box 4E — stack overflow w usłudze DVRSearch (UDP)

CVSS 10.0v3.1pub. 2026-06-24upd. 2026-06-25

Urządzenie GeoVision GV-I/O Box 4E zawiera podatność typu stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia niezautoryzowanemu atakującemu z poziomu sieci przejęcie pełnej kontroli nad urządzeniem bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

GV-I/O Box 4E is a smart embedded device with 4 input and 4 relays output that can be controlled over Ethernet and RS-485. DVRSearch is a service running by default on the IOBox listening for UDP messages on port 10001. Any user on the network can send messages to this service and interact with it. Upon receiving a UDP message, the server reads at most 1460 bytes into a local buffer and a pointer to the buffer is stored in a global variable: #### IP field stack overflow The following code is vulnerable to a stack overflow that is attacker-controlled: v3 = strlen(g_network_config->ip_addr); memcpy(&reply_buf[36], g_network_config->ip_addr, v3);

🤖 Analiza AI
Jak działa

Usługa DVRSearch odczytuje maksymalnie 1460 bajtów z przychodzącego pakietu UDP do lokalnego bufora, a wskaźnik do tego bufora jest przechowywany w zmiennej globalnej. Następnie kod wykonuje operację memcpy, kopiując do bufora stosu pole IP z konfiguracji sieciowej bez weryfikacji długości — długość jest wyznaczana dynamicznie przez strlen(). Atakujący może spreparować pakiet UDP powodujący przepełnienie bufora na stosie (stack overflow) w sposób w pełni kontrolowany, co otwiera możliwość nadpisania adresu powrotu i wykonania dowolnego kodu. Usługa jest dostępna dla każdego użytkownika w sieci bez konieczności uwierzytelnienia.

Skutki

Atakujący w zasięgu sieci może wykonać dowolny kod na urządzeniu bez żadnego uwierzytelnienia, uzyskując pełną kontrolę nad funkcjami wejść/wyjść urządzenia oraz potencjalnie nad całą infrastrukturą, do której urządzenie jest podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci oraz zablokowanie dostępu do portu UDP 10001 na poziomie firewall lub ACL.

Kogo dotyczy

GeoVision GV-I/O Box 4E — wersje wskazane w referencjach producenta

Uwagi

Podatność opisana w raporcie Cisco Talos TALOS-2026-2377. Maksymalny wynik CVSS 10.0 wynika z braku wymagań co do uwierzytelnienia, interakcji użytkownika i zasięgu sieciowego (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje