CRITICAL🇬🇧 English

CVE-2026-12846

GeoVision GV-I/O Box 4E — stack overflow w usłudze DVRSearch (UDP)

CVSS 10.0v3.1pub. 2026-06-24upd. 2026-06-25

Urządzenie GeoVision GV-I/O Box 4E zawiera krytyczną podatność stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia nieuwierzytelnionemu atakującemu z dostępem sieciowym zdalne wykonanie kodu na urządzeniu.

Pokaż oryginał (EN)

GV-I/O Box 4E is a smart embedded device with 4 input and 4 relays output that can be controlled over Ethernet and RS-485. DVRSearch is a service running by default on the IOBox listening for UDP messages on port 10001. Any user on the network can send messages to this service and interact with it. Upon receiving a UDP message, the server reads at most 1460 bytes into a local buffer and a pointer to the buffer is stored in a global variable: #### Net Mask field stack overflow The following code is vulnerable to a stack overflow that is attacker-controlled: v6 = strlen(g_network_config->net_mask); memcpy(&reply_buf[184], g_network_config->net_mask, v6);

🤖 Analiza AI
Jak działa

Usługa DVRSearch przyjmuje bez uwierzytelnienia wiadomości UDP od dowolnego hosta w sieci. Podczas przetwarzania odebranej wiadomości serwer kopiuje wartość pola 'Net Mask' z globalnej struktury konfiguracji sieciowej do lokalnego bufora na stosie za pomocą funkcji memcpy, przy czym rozmiar kopiowanych danych wyznaczany jest przez strlen() bez weryfikacji, czy mieści się on w docelowym buforze. Atakujący, który jest w stanie wpłynąć na zawartość pola net_mask (np. poprzez wcześniejsze wysłanie spreparowanej wiadomości UDP), może doprowadzić do przepełnienia bufora na stosie i nadpisania danych kontrolnych, takich jak adres powrotu funkcji.

Skutki

Nieuwierzytelniony atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu (RCE) z poziomem uprawnień procesu DVRSearch, co może prowadzić do kompromitacji poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Do czasu aktualizacji zaleca się izolowanie urządzenia w sieci (firewall, segmentacja VLAN) oraz blokowanie nieautoryzowanego dostępu do portu UDP 10001 z niezaufanych segmentów sieci.

Kogo dotyczy

Urządzenie GeoVision GV-I/O Box 4E — wersje wskazane w referencjach producenta.

Uwagi

Podatność została zgłoszona przez Cisco Talos (raport TALOS-2026-2377). Usługa DVRSearch działa domyślnie i nie wymaga żadnego uwierzytelnienia, co znacząco obniża próg wejścia dla potencjalnego atakującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje